安全公司:超六成白帽对生成式 AI 感兴趣,寻找漏洞的最大动机是为了赚钱

人工智能 安全
安全公司兼漏洞悬赏平台 HackerOne 上周公布了 2023 年的黑客安全报告,发现有 61% 的白客正在利用生成式 AI 来开发各种黑客工具,以用来发现更多的漏洞。

10 月 30 日消息,安全公司兼漏洞悬赏平台 HackerOne 上周公布了 2023 年的黑客安全报告(Hacker-Powered Security Report),发现有 61% 的白客正在利用生成式 AI 来开发各种黑客工具,以用来发现更多的漏洞。

据悉,HackerOne 在去年 6 月至今年 9 月间发起了本次调查,主要针对与该平台合作的 2000 名白帽,报告显示,白帽寻找漏洞的最大动机是赚钱,占了 80%,但也有高达 78% 的原因是为了学习,另也有 47% 表示是为了“保护一般用户的安全”。

至于白帽不提交漏洞的主要原因则包括公司回应太慢(60%)、沟通引发冲突(55%)、奖金太低(48%),以及公司外界评价太差(44 %)等。

白帽们也对新兴的生成式 AI 技术感兴趣,认为该技术既能提高生产力也能维持竞争力

  • 有 66% 的白帽表示他们正在或准备利用生成式 AI 来撰写报告
  • 有 61% 的白帽正开发基于生成式 AI 的工具来发现更多的漏洞
  • 有 55% 的白帽认为生成式 AI 工具本身在未来几年可能也会变成攻击目标
  • 有 53% 的白帽表示将利用生成式 AI 来写程序
  • 有 33% 的白帽要用生成式 AI 来降低编程语言的门槛
  • 14% 的白帽已经把生成式 AI 当作重要的工具

▲ 图源 HackerOne▲ 图源 HackerOne

而在白帽们锁定的领域中,线上服务排行第一,占基数 58%;金融服务排行第二,占基数 53%;零售业与电商平台排行第三,占基数 48%,电脑软件占基数 43% ,政府部门组织为 40%。

IT之家同时从报告中得知,高达 95% 的白帽掌握网页测试能力,有 63% 专精于漏洞研究,47% 着重于网络渗透测试,40% 的着重于红队测试,另有 20 % 擅长社工,18% 擅长无线渗透测试。

白帽们主要把黑客技术应用在入侵网站,占了 98%,其中 55% 用来攻陷 API,43% 攻击 Android 软件,23% 攻击开源项目,只有 17% 选择攻击 iOS 及桌面平台。

责任编辑:庞桂玉 来源: IT之家
相关推荐

2012-07-09 11:20:59

2009-07-27 17:59:27

博科资讯物流管理

2012-01-05 09:26:56

App Store作产品赚钱

2018-10-19 10:43:13

营销物联网IOT

2009-03-20 08:34:11

2021-09-26 14:00:47

CISO网络安全首席信息安全官

2011-01-27 11:48:44

职场

2012-10-17 13:28:59

Windows 8

2009-07-17 11:28:07

TwitterGoogle

2024-01-29 15:46:51

2009-06-25 09:11:58

鲍尔默雅虎搜索

2024-05-23 17:16:36

2015-01-15 10:16:10

Android漏洞

2024-01-01 15:35:24

TikTok前端

2011-03-28 19:18:00

手机辐射iPhone应用

2023-04-20 11:52:27

GPT-4生成式AI

2023-10-30 11:47:57

2021-05-11 07:36:45

黑客攻击网络安全燃油管道

2010-09-17 10:31:14

VMworld 201

2010-03-12 14:07:59

点赞
收藏

51CTO技术栈公众号