IT之家 10 月 30 日消息,安全公司兼漏洞懸賞平臺(tái) HackerOne 上周公布了 2023 年的黑客安全報(bào)告(Hacker-Powered Security Report),發(fā)現(xiàn)有 61% 的白客正在利用生成式 AI 來開發(fā)各種黑客工具,以用來發(fā)現(xiàn)更多的漏洞。
據(jù)悉,HackerOne 在去年 6 月至今年 9 月間發(fā)起了本次調(diào)查,主要針對(duì)與該平臺(tái)合作的 2000 名白帽,報(bào)告顯示,白帽尋找漏洞的最大動(dòng)機(jī)是賺錢,占了 80%,但也有高達(dá) 78% 的原因是為了學(xué)習(xí),另也有 47% 表示是為了“保護(hù)一般用戶的安全”。
至于白帽不提交漏洞的主要原因則包括公司回應(yīng)太慢(60%)、溝通引發(fā)沖突(55%)、獎(jiǎng)金太低(48%),以及公司外界評(píng)價(jià)太差(44 %)等。
白帽們也對(duì)新興的生成式 AI 技術(shù)感興趣,認(rèn)為該技術(shù)既能提高生產(chǎn)力也能維持競(jìng)爭力。
有 66% 的白帽表示他們正在或準(zhǔn)備利用生成式 AI 來撰寫報(bào)告
有 61% 的白帽正開發(fā)基于生成式 AI 的工具來發(fā)現(xiàn)更多的漏洞
有 55% 的白帽認(rèn)為生成式 AI 工具本身在未來幾年可能也會(huì)變成攻擊目標(biāo)
有 53% 的白帽表示將利用生成式 AI 來寫程序
有 33% 的白帽要用生成式 AI 來降低編程語言的門檻
14% 的白帽已經(jīng)把生成式 AI 當(dāng)作重要的工具
而在白帽們鎖定的領(lǐng)域中,線上服務(wù)排行第一,占基數(shù) 58%;金融服務(wù)排行第二,占基數(shù) 53%;零售業(yè)與電商平臺(tái)排行第三,占基數(shù) 48%,電腦軟件占基數(shù) 43% ,政府部門組織為 40%。
IT之家同時(shí)從報(bào)告中得知,高達(dá) 95% 的白帽掌握網(wǎng)頁測(cè)試能力,有 63% 專精于漏洞研究,47% 著重于網(wǎng)絡(luò)滲透測(cè)試,40% 的著重于紅隊(duì)測(cè)試,另有 20 % 擅長社工,18% 擅長無線滲透測(cè)試。
白帽們主要把黑客技術(shù)應(yīng)用在入侵網(wǎng)站,占了 98%,其中 55% 用來攻陷 API,43% 攻擊 Android 軟件,23% 攻擊開源項(xiàng)目,只有 17% 選擇攻擊 iOS 及桌面平臺(tái)。
廣告聲明:文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時(shí)間,結(jié)果僅供參考,IT之家所有文章均包含本聲明。