安全公司兼漏洞懸賞平臺HackerOne上周公布了2023年的黑客安全報告(Hacker-Powered Security Report),發(fā)現(xiàn)有61%的白客正在利用生成式AI來開發(fā)各種黑客工具,以用來發(fā)現(xiàn)更多的漏洞。
▲圖源HackerOne
據(jù)悉,HackerOne在去年6月至今年9月間發(fā)起了本次調(diào)查,主要針對與該平臺合作的2000名白帽,報告顯示,白帽尋找漏洞的最大動機是賺錢,占了80%,但也有高達78%的原因是為了學(xué)習(xí),另也有47%表示是為了“保護一般用戶的安全”。
至于白帽不提交漏洞的主要原因則包括公司回應(yīng)太慢(60%)、溝通引發(fā)沖突(55%)、獎金太低(48%),以及公司外界評價太差(44%)等。
白帽們也對新興的生成式AI技術(shù)感興趣,認為該技術(shù)既能提高生產(chǎn)力也能維持競爭力。
有66%的白帽表示他們正在或準(zhǔn)備利用生成式AI來撰寫報告
有61%的白帽正開發(fā)基于生成式AI的工具來發(fā)現(xiàn)更多的漏洞
有55%的白帽認為生成式AI工具本身在未來幾年可能也會變成攻擊目標(biāo)
有53%的白帽表示將利用生成式AI來寫程序
有33%的白帽要用生成式AI來降低編程語言的門檻
14%的白帽已經(jīng)把生成式AI當(dāng)作重要的工具
▲圖源HackerOne
而在白帽們鎖定的領(lǐng)域中,線上服務(wù)排行第一,占基數(shù)58%;金融服務(wù)排行第二,占基數(shù)53%;零售業(yè)與電商平臺排行第三,占基數(shù)48%,電腦軟件占基數(shù)43%,政府部門組織為40%。
IT之家同時從報告中得知,高達95%的白帽掌握網(wǎng)頁測試能力,有63%專精于漏洞研究,47%著重于網(wǎng)絡(luò)滲透測試,40%的著重于紅隊測試,另有20%擅長社工,18%擅長無線滲透測試。
白帽們主要把黑客技術(shù)應(yīng)用在入侵網(wǎng)站,占了98%,其中55%用來攻陷API,43%攻擊Android軟件,23%攻擊開源項目,只有17%選擇攻擊iOS及桌面平臺。
