黑客正在寻觅应用AI的新方法
依据Bugcrowd的报告,AI的驳回和整合在黑客社区中继续极速推动,但是,AI同时带来了潜在的长处和可怜的网络危险。
往年的报告显示,黑客对AI在黑客行为中的价值认知出现了清楚变动。虽然2023年只要21%的黑客以为AI技术优化了黑客行为的价值,2024年这一比例回升到了71%。此外,越来越多的黑客开局经常使用GenAI处置方案,77%的黑客报告称已驳回此类工具,比2023年参与了13%。
AI降落了新手黑客的入门门槛
虽然黑客对AI工具的经常使用和认可度有所参与,但2024年的报告重申了黑客以为AI存在局限性。往年的考查显示,只要22%的黑客以为AI技术的体现优于人类黑客,只要30%以为AI能够复制人类的发明力,这些结果与2023年的考查结果坚持分歧。
Bugcrowd的首席口头官Dave Gerry示意:“无须置疑,AI在黑客社区中仍是一股弱小的力气,扭转了黑客用于发现和报告破绽的战略。”
93%的黑客以为,经常使用AI工具的公司曾经发明了新的攻打向量,82%以为AI要挟情势变动过快,无法有效进攻网络攻打。
86%的黑客以为AI曾经从基本上扭转了他们的黑客方式,74%赞同AI让黑客行为变得愈加容易,吸引了更多新手参与。
虽然存在这些要挟,73%的黑客对发现AI驱动运行中的破绽仍充溢信念。
这些发现标明,在应答当今的网络攻打时,黑客在组织进攻中具有关键作用。虽然AI引入了新的攻打向量,但大少数黑客依然有信念发现这些破绽,这强调了组织在经常使用安保工具的同时,也需依赖人类的发明力。
配件黑客的崛起
报告还提醒了一个令人异常的趋向:配件黑客的日益关键。在过去的12个月中,81%的配件黑客发现了前所未见的新破绽,64%的配件黑客以为如今的破绽比一年前更多。
此外,随着AI的兴起,83%的配件黑客对自己入侵AI驱动的配件和软件的才干充溢信念,这标明了一个新的潜在攻打路径。虽然相熟该畛域的人或许曾经看法到这一日益增长的要挟,但只要33%的黑客以为配件黑客是最有价值的专长之一。不过,由于入门门槛较低,80%的配件黑客是自学成才的。
Bugcrowd的安保运营副总裁Michael Skelton示意:“配件黑客,即应用电子设备物理组件破绽的行为,曾被以为是一个专业畛域,但是,便宜且存在破绽的默认设备的遍及,激起了品德黑客和网络立功分子对配件黑客的兴味。”
往年的考查结果还强调,黑客是一条实际可行且充溢后劲的职业路线,尤其对年轻一代而言。在受访者中,88%年龄在18至34岁之间。此外,67%的人示意他们曾经全职从事黑客上班,或正在踊跃谋求全职黑客职业。
黑客职业还为那些自我驱动、盼望学习新技艺的人提供了开展时机。虽然73%的受访者领有大学学历或更高的学位,但只要29%经过学术或专业课程学习了黑客技艺。
同样,87%的受访者经过在线资源学习,78%经过自学,43%经过重复实验学习。关于年轻一代来说,黑客职业极具吸引力,领有灵敏的上班期间、远程办公环境,而且不须要大学学位也能取得成功。