热搜: 佳士科技irobot开云电竞官网下载app机器人机器人产业联盟ABB机械手发那科码垛机器人机器人展览

安全公司:超六成白帽对生成式 AI 感兴趣,寻找漏洞的最大动机是为了赚钱

日期:2023-11-01 来源:IT之家 评论:0
标签: AI 科技 创新
  IT之家10月30日消息,安全公司兼漏洞悬赏平台HackerOne上周公布了2023年的黑客安全报告(Hacker-Powered Security Report),发现有61%的白客正在利用生成式AI来开发各种黑客工具,以用来发现更多的漏洞。
  据悉,HackerOne在去年6月至今年9月间发起了本次调查,主要针对与该平台合作的2000名白帽,报告显示,白帽寻找漏洞的最大动机是赚钱,占了80%,但也有高达78%的原因是为了学习,另也有47%表示是为了“保护一般用户的安全”。
  至于白帽不提交漏洞的主要原因则包括公司回应太慢(60%)、沟通引发冲突(55%)、奖金太低(48%),以及公司外界评价太差(44%)等。
  白帽们也对新兴的生成式AI技术感兴趣,认为该技术既能提高生产力也能维持竞争力。
  有66%的白帽表示他们正在或准备利用生成式AI来撰写报告
  有61%的白帽正开发基于生成式AI的工具来发现更多的漏洞
  有55%的白帽认为生成式AI工具本身在未来几年可能也会变成攻击目标
  有53%的白帽表示将利用生成式AI来写程序
  有33%的白帽要用生成式AI来降低编程语言的门槛
  14%的白帽已经把生成式AI当作重要的工具

微信图片_20231101091424
▲图源HackerOne
  而在白帽们锁定的领域中,线上服务排行第一,占基数58%;金融服务排行第二,占基数53%;零售业与电商平台排行第三,占基数48%,电脑软件占基数43%,政府部门组织为40%。
  IT之家同时从报告中得知,高达95%的白帽掌握网页测试能力,有63%专精于漏洞研究,47%着重于网络渗透测试,40%的着重于红队测试,另有20%擅长社工,18%擅长无线渗透测试。
  白帽们主要把黑客技术 应用在入侵网站,占了98%,其中55%用来攻陷API,43%攻击Android软件,23%攻击开源项目,只有17%选择攻击iOS及桌面平台。
声明:凡开云电子链接 来源注明为其他媒体来源的信息,均为转载自其他媒体,并不代表本网站赞同其观点,也不代表本网站对其真实性负责。您若对该文章内容有任何疑问或质疑,请立即与开云客户(www.www.wykobounce.com)联系,本网站将迅速给您回应并做处理。
电话:021-39553798-8007
更多> 相关开云电子链接
0 相关评论

推荐图文
推荐开云电子链接
点击排行
Baidu
map