AI將在五年內(nèi)超過黑客

眾包漏洞賞金平臺(tái)Bugcrowd最新發(fā)布的“黑客思維”報(bào)告調(diào)查了來自全球85個(gè)國家/地區(qū)的1000名(白帽)黑客。結(jié)果顯示:55%的受訪黑客認(rèn)為生成式AI已經(jīng)能夠超越黑客(21%),或者至少能在未來五年內(nèi)超越黑客(34%)。

1.png

本文來自微信公眾號(hào)“GoUpSec”。

眾包漏洞賞金平臺(tái)Bugcrowd最新發(fā)布的“黑客思維”報(bào)告調(diào)查了來自全球85個(gè)國家/地區(qū)的1000名(白帽)黑客。結(jié)果顯示:55%的受訪黑客認(rèn)為生成式AI已經(jīng)能夠超越黑客(21%),或者至少能在未來五年內(nèi)超越黑客(34%)。

盡管如此,黑客并不特別擔(dān)心被取代,72%的人表示生成式人工智能將無法復(fù)制人類黑客的創(chuàng)造力。

近三分之二的受訪者(64%)認(rèn)為生成式AI技術(shù)實(shí)際上給道德黑客和安全研究人員帶來的新的價(jià)值。

78%的黑客認(rèn)為生成式AI技術(shù)五年內(nèi)將顛覆現(xiàn)有的滲透測試和漏洞賞金工作。40%的黑客認(rèn)為生成式AI已經(jīng)改變了黑客的攻擊方式。

調(diào)查顯示,85%的受訪黑客已經(jīng)嘗試過生成式AI技術(shù),94%的受訪黑客已經(jīng)(64%)或計(jì)劃(30%)在工作流中使用生成式AI工具。

當(dāng)被問及如何使用生成式人工智能時(shí),黑客提到的首要功能是:

●自動(dòng)化任務(wù)(50%)

●分析數(shù)據(jù)(48%)

●識(shí)別漏洞(36%)

●驗(yàn)證發(fā)現(xiàn)(35%)

●進(jìn)行偵察(33%)

黑客使用最多的生成式AI技術(shù)是ChatGPT,其次是谷歌的Bard和微軟的Bhing Chat AI:

1.png

黑客使用的生成式AI工具類型非常豐富,其中文本、代碼、搜索、聊天機(jī)器人和圖片生成工具占比較高,分布如下:

●文本(生成、總結(jié))80%

●代碼(生成)62%

●搜索(基于AI的智能搜索分析)46%

●聊天機(jī)器人(客服自動(dòng)化、報(bào)告撰寫)44%

●圖片(生成)38%

●數(shù)據(jù)(設(shè)計(jì)、采集、分析)25%

●機(jī)器學(xué)習(xí)(機(jī)器學(xué)習(xí)平臺(tái))13%

●音頻(音頻生成、文本轉(zhuǎn)語音、音頻總結(jié))10%

報(bào)告指出,越來越多的黑客開始借助聊天機(jī)器人(Chatbot)來撰寫報(bào)告,尤其是對于那些不善于文案或者希望節(jié)省時(shí)間和精力的人來說。

隨著主流生成式人工智能技術(shù)的引入,人的因素將會(huì)發(fā)生什么變化?Bugcrowd創(chuàng)始人兼首席技術(shù)官Casey Ellis表示:“關(guān)于生成式人工智能將對安全產(chǎn)生的影響有很多猜測。我相信網(wǎng)絡(luò)安全將變得更加難以預(yù)測。91%的受訪黑客認(rèn)為生成式人工智能將提高其效率和能力,這意味著對手的戰(zhàn)術(shù)、技術(shù)和程序正在以更快的速度發(fā)生變化。”

AI的快速發(fā)展帶來了哪些新的網(wǎng)絡(luò)安全威脅?報(bào)告援引世界經(jīng)濟(jì)論壇的研究指出攻擊者使用AI的五種主流方式如下:

●開發(fā)更加復(fù)雜精巧、難以檢測的惡意軟件

●大規(guī)模制作個(gè)性化釣魚電子郵件

●生成深度偽造數(shù)據(jù)(筆跡、語音、圖像和視頻等),用于身份竊取、金融欺詐和謠言散播等活動(dòng)

●破解驗(yàn)證碼或猜測密碼

●攻擊人工智能威脅檢測系統(tǒng),用大量假陽性警報(bào)掩護(hù)真正的攻擊活動(dòng)

該報(bào)告的其它調(diào)查結(jié)果摘要如下:

一、大多數(shù)黑客(82%)并不是全職黑客。多數(shù)受訪者將其視為兼職工作、副業(yè),只有29%的人將黑客視為他們的全職職業(yè)。

二、93%的黑客會(huì)流利使用至少兩種語言。

三、隨著越來越多的企業(yè)實(shí)施遠(yuǎn)程辦公,77%的道德黑客收入增加。

四、道德黑客實(shí)施攻擊的動(dòng)機(jī)多種多樣,最主要的動(dòng)機(jī)包括:

●個(gè)人發(fā)展(28%)

●經(jīng)濟(jì)收益(24%)

●興趣(14%)

●挑戰(zhàn)(12%)

值得注意的是,87%的受訪者表示報(bào)告漏洞比從中賺錢更重要。

五、黑客參與(滲透測試或者漏洞賞金)項(xiàng)目的主要?jiǎng)恿Πǎ?/p>

●快速響應(yīng)的(甲方團(tuán)隊(duì))62%

●新技術(shù)52%

●及時(shí)付費(fèi)50%

●領(lǐng)域范圍50%

●高價(jià)值漏洞44%

●熟悉的技術(shù)44%

THEEND

最新評(píng)論(評(píng)論僅代表用戶觀點(diǎn))

更多
暫無評(píng)論