安全公司：超六成白帽對(duì)生成式AI感興趣

來源：互聯(lián)網(wǎng)   發(fā)布日期：2023-10-31 12:50:53   瀏覽：4829次  

IT之家 10 月 30 日消息，安全公司兼漏洞懸賞平臺(tái) HackerOne 上周公布了 2023 年的黑客安全報(bào)告（Hacker-Powered Security Report），發(fā)現(xiàn)有 61% 的白客正在利用生成式 AI 來開發(fā)各種黑客工具，以用來發(fā)現(xiàn)更多的漏洞。

據(jù)悉，HackerOne 在去年 6 月至今年 9 月間發(fā)起了本次調(diào)查，主要針對(duì)與該平臺(tái)合作的 2000 名白帽，報(bào)告顯示，白帽尋找漏洞的最大動(dòng)機(jī)是賺錢，占了 80%，但也有高達(dá) 78% 的原因是為了學(xué)習(xí)，另也有 47% 表示是為了“保護(hù)一般用戶的安全”。

至于白帽不提交漏洞的主要原因則包括公司回應(yīng)太慢（60%）、溝通引發(fā)沖突（55%）、獎(jiǎng)金太低（48%），以及公司外界評(píng)價(jià)太差（44 %）等。

白帽們也對(duì)新興的生成式 AI 技術(shù)感興趣，認(rèn)為該技術(shù)既能提高生產(chǎn)力也能維持競(jìng)爭(zhēng)力。

有 66% 的白帽表示他們正在或準(zhǔn)備利用生成式 AI 來撰寫報(bào)告

有61% 的白帽正開發(fā)基于生成式 AI 的工具來發(fā)現(xiàn)更多的漏洞

有 55% 的白帽認(rèn)為生成式 AI 工具本身在未來幾年可能也會(huì)變成攻擊目標(biāo)

有 53% 的白帽表示將利用生成式 AI 來寫程序

有 33% 的白帽要用生成式 AI 來降低編程語言的門檻

14% 的白帽已經(jīng)把生成式 AI 當(dāng)作重要的工具

▲ 圖源HackerOne

而在白帽們鎖定的領(lǐng)域中，線上服務(wù)排行第一，占基數(shù) 58%；金融服務(wù)排行第二，占基數(shù) 53%；零售業(yè)與電商平臺(tái)排行第三，占基數(shù) 48%，電腦軟件占基數(shù) 43%，政府部門組織為 40%。

IT之家同時(shí)從報(bào)告中得知，高達(dá) 95% 的白帽掌握網(wǎng)頁測(cè)試能力，有 63% 專精于漏洞研究，47% 著重于網(wǎng)絡(luò)滲透測(cè)試，40% 的著重于紅隊(duì)測(cè)試，另有 20 % 擅長(zhǎng)社工，18% 擅長(zhǎng)無線滲透測(cè)試。

白帽們主要把黑客技術(shù)應(yīng)用在入侵網(wǎng)站，占了 98%，其中 55% 用來攻陷 API，43% 攻擊 Android 軟件，23% 攻擊開源項(xiàng)目，只有 17% 選擇攻擊iOS 及桌面平臺(tái)。

贊助本站