設(shè)置
  • 日夜間
    隨系統(tǒng)
    淺色
    深色
  • 主題色

安全公司:超六成白帽對(duì)生成式 AI 感興趣,尋找漏洞的最大動(dòng)機(jī)是為了賺錢

2023/10/30 20:15:01 來源:IT之家 作者:漾仔(實(shí)習(xí)) 責(zé)編:漾仔

IT之家 10 月 30 日消息,安全公司兼漏洞懸賞平臺(tái) HackerOne 上周公布了 2023 年的黑客安全報(bào)告(Hacker-Powered Security Report),發(fā)現(xiàn)有 61% 的白客正在利用生成式 AI 來開發(fā)各種黑客工具,以用來發(fā)現(xiàn)更多的漏洞。

據(jù)悉,HackerOne 在去年 6 月至今年 9 月間發(fā)起了本次調(diào)查,主要針對(duì)與該平臺(tái)合作的 2000 名白帽,報(bào)告顯示,白帽尋找漏洞的最大動(dòng)機(jī)是賺錢,占了 80%,但也有高達(dá) 78% 的原因是為了學(xué)習(xí),另也有 47% 表示是為了“保護(hù)一般用戶的安全”。

至于白帽不提交漏洞的主要原因則包括公司回應(yīng)太慢(60%)、溝通引發(fā)沖突(55%)、獎(jiǎng)金太低(48%),以及公司外界評(píng)價(jià)太差(44 %)等。

白帽們也對(duì)新興的生成式 AI 技術(shù)感興趣,認(rèn)為該技術(shù)既能提高生產(chǎn)力也能維持競(jìng)爭力。

  • 有 66% 的白帽表示他們正在或準(zhǔn)備利用生成式 AI 來撰寫報(bào)告

  • 有 61% 的白帽正開發(fā)基于生成式 AI 的工具來發(fā)現(xiàn)更多的漏洞

  • 有 55% 的白帽認(rèn)為生成式 AI 工具本身在未來幾年可能也會(huì)變成攻擊目標(biāo)

  • 有 53% 的白帽表示將利用生成式 AI 來寫程序

  • 有 33% 的白帽要用生成式 AI 來降低編程語言的門檻

  • 14% 的白帽已經(jīng)把生成式 AI 當(dāng)作重要的工具

▲ 圖源 HackerOne

而在白帽們鎖定的領(lǐng)域中,線上服務(wù)排行第一,占基數(shù) 58%;金融服務(wù)排行第二,占基數(shù) 53%;零售業(yè)與電商平臺(tái)排行第三,占基數(shù) 48%,電腦軟件占基數(shù) 43% ,政府部門組織為 40%。

IT之家同時(shí)從報(bào)告中得知,高達(dá) 95% 的白帽掌握網(wǎng)頁測(cè)試能力,有 63% 專精于漏洞研究,47% 著重于網(wǎng)絡(luò)滲透測(cè)試,40% 的著重于紅隊(duì)測(cè)試,另有 20 % 擅長社工,18% 擅長無線滲透測(cè)試。

白帽們主要把黑客技術(shù)應(yīng)用在入侵網(wǎng)站,占了 98%,其中 55% 用來攻陷 API,43% 攻擊 Android 軟件,23% 攻擊開源項(xiàng)目,只有 17% 選擇攻擊 iOS 及桌面平臺(tái)。

廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。

相關(guān)文章

關(guān)鍵詞:漏洞白帽,黑客

軟媒旗下網(wǎng)站: IT之家 最會(huì)買 - 返利返現(xiàn)優(yōu)惠券 iPhone之家 Win7之家 Win10之家 Win11之家

軟媒旗下軟件: 軟媒手機(jī)APP應(yīng)用 魔方 最會(huì)買 要知