众包网络安全初创公司Bugcrowd Inc.今天发布了一份新报告,发现黑客在人工智能方面比硅谷投资者更持怀疑态度。
Bugcrowd的年度Inside the Mind of a Hacker报告发现,超过一半的受访者(55%)表示,人工智能已经可以超越黑客,或者将在未来五年内做到这一点。然而,黑客并不担心被取代,近四分之三的受访者(72%)表示生成式人工智能将无法复制黑客的创造力。
与更广泛的人群一样,黑客越来越多地使用人工智能。一半的受访者表示他们现在正在使用人工智能来自动化任务,48%的人表示他们正在使用人工智能来分析数据,36%的人正在使用人工智能来识别漏洞。验证结果(占35%)和进行侦察(占33%)是前五名的回答。近三分之二的人表示,他们认为生成式人工智能技术增加了道德黑客和安全研究的价值。
证实了关于黑客年轻的刻板印象,57%的黑客是18-24岁的Z世代,而另外28%是25-34岁的千禧一代。毫不奇怪,96%的受访者是男性,4%是女性。绝大多数受访者(82%)兼职从事黑客攻击或将其视为副业。
受访者对道德黑客行为的动机各不相同,个人发展(28%)、经济收益(24%)和兴奋(14%)是首要原因。压倒性的87%的受访者优先考虑报告漏洞而不是从中赚钱。
有趣的是,只有24%的黑客通过学术或专业课程获得了技能。大多数是自学成才(71%),使用在线资源(84%),试错(40%)以及朋友和导师的指导(34%)。
报告中其他有趣的结论包括,超过一半的受访者由于报告途径不明确或潜在的法律影响而避免报告漏洞。
“这份报告有力地支持了这样一个事实,即鉴于组织攻击面规模的复杂性和快速扩张,自动化和人工智能需要领先于网络犯罪分子和国家支持的威胁行为者,”混合云安全提供商XM Cyber Ltd.副总裁Mike Heredia告诉SiliconANGLE。“随着94%的道德黑客确认他们将在未来开始使用人工智能,我们认为这需要现在发生,作为对高度发展的网络犯罪行业的反应,该行业已经大规模使用自动化来渗透组织。
托管检测和响应提供商Ontinue 的安全运营副总裁Craig Jones指出,报告中的一项特别发现是,几乎所有黑客都使用ChatGPT作为他们的首选聊天机器人,其次是Google Bard和Bing Chat AI。
“这些聊天机器人在协助黑客进行安全研究方面证明是无价的,提供自动化和高效的支持,”琼斯解释说,“但人工智能聊天机器人只是人工智能对黑客影响的冰山一角。黑客是技术的早期采用者,不断探索新的可能性来扩展他们的技能组合并提高他们的效率。