今年的報告顯示,黑客對AI在黑客行為中的價值認知發生了顯著變化。雖然2023年只有21%的黑客認為AI技術提升了黑客行為的價值,2024年這一比例上升到了71%。此外,越來越多的黑客開始使用GenAI解決方案,77%的黑客報告稱已采用此類工具,比2023年增加了13%。
AI降低了新手黑客的入門門檻
雖然黑客對AI工具的使用和認可度有所增加,但2024年的報告重申了黑客認為AI存在局限性。今年的調查顯示,只有22%的黑客認為AI技術的表現優于人類黑客,只有30%認為AI能夠復制人類的創造力,這些結果與2023年的調查結果保持一致。
Bugcrowd的首席執行官Dave Gerry表示:“毋庸置疑,AI在黑客社區中仍是一股強大的力量,改變了黑客用于發現和報告漏洞的策略。”
93%的黑客認為,使用AI工具的公司已經創造了新的攻擊向量,82%認為AI威脅形勢變化過快,無法有效防御網絡攻擊。
86%的黑客認為AI已經從根本上改變了他們的黑客方式,74%同意AI讓黑客行為變得更加容易,吸引了更多新手加入。
盡管存在這些威脅,73%的黑客對發現AI驅動應用中的漏洞仍充滿信心。
這些發現表明,在應對當今的網絡攻擊時,黑客在組織防御中具有重要作用。雖然AI引入了新的攻擊向量,但大多數黑客仍然有信心發現這些漏洞,這強調了組織在使用安全工具的同時,也需依賴人類的創造力。
硬件黑客的崛起
報告還揭示了一個令人意外的趨勢:硬件黑客的日益重要。在過去的12個月中,81%的硬件黑客發現了前所未見的新漏洞,64%的硬件黑客認為現在的漏洞比一年前更多。
此外,隨著AI的興起,83%的硬件黑客對自己入侵AI驅動的硬件和軟件的能力充滿信心,這表明了一個新的潛在攻擊途徑。雖然熟悉該領域的人可能已經意識到這一日益增長的威脅,但只有33%的黑客認為硬件黑客是最有價值的專長之一。不過,由于入門門檻較低,80%的硬件黑客是自學成才的。
Bugcrowd的安全運營副總裁Michael Skelton表示:“硬件黑客,即利用電子設備物理組件漏洞的行為,曾被認為是一個專業領域,然而,廉價且存在漏洞的智能設備的普及,激發了道德黑客和網絡犯罪分子對硬件黑客的興趣。”
今年的調查結果還強調,黑客是一條切實可行且充滿潛力的職業道路,尤其對年輕一代而言。在受訪者中,88%年齡在18至34歲之間。此外,67%的人表示他們已經全職從事黑客工作,或正在積極追求全職黑客職業。
黑客職業還為那些自我驅動、渴望學習新技能的人提供了發展機會。雖然73%的受訪者擁有大學學歷或更高的學位,但只有29%通過學術或專業課程學習了黑客技能。
相反,87%的受訪者通過在線資源學習,78%通過自學,43%通過反復試驗學習。對于年輕一代來說,黑客職業極具吸引力,擁有靈活的工作時間、遠程辦公環境,而且不需要大學學位也能取得成功。
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號