新的网络安全警告:一千名精英黑客拥抱人工智能
作者:Davey Winder
专业黑客正在拥抱人工智能,新报告称
在过去八年里,Bugcrowd黑客平台对其用户进行了调查,以制作名为“揭秘黑客思维”的报告,该报告揭示了道德黑客逐年的发展变化。从黑客社区的神经多样性到黑客作为影响力人士的崛起,许多令人惊讶的生活方面浮出水面。今年,在大约1,300名黑客参与的情况下,最大的惊喜可能是有多少人正在拥抱AI作为一种工具、策略和威胁。
黑客思维探秘2024年
“庆祝黑客是我们公司在Bugcrowd所做的事情的核心,”该公司首席执行官Dave Gerry说道。最新的Bugcrowd报告确认了人工智能威胁形势发展过快而难以充分防御的观点,81%的受访者黑客表示同意。然而与此同时,认为人工智能提高了黑客价值的人数比例从2023年的21%上升到了今年的71%。这种黑客心态的变化最明显地体现在有1,000名受访者表示他们现在正在使用AI工具进行黑客活动。
福布斯谷歌邮箱安全——病毒式人工智能黑客攻击对25亿用户提出关键问题
黑客使用AI的一个重要变化体现在生成式平台的顶级应用场景上:去年,主要用于任务自动化;而今年,则用于数据分析。这应该引起所有人的警惕,因为无论软件还是硬件相关的数据分析,都是大多数网络攻击活动的核心环节。74%的受访者认为,AI使得黑客行为变得更加容易,并且通过让数据分析变得更简单,新的入行者数量很可能会继续增加。当然,当我们谈论的是道德黑客时,这是一个好消息:这些人发现并披露漏洞以便在犯罪分子利用之前修复它们。另一方面也同样显而易见且令人担忧:犯罪黑客也在探索和利用AI带来的相同机会。
如果这份报告中有好消息的话,那么只有286名受访者认为AI的表现优于人类黑客这一点应该算是好的吧?令人担忧的是,稍微多一点的人认为AI能够复制人类的黑客创造力。这些数字与2023年的调查结果大致相同,因此这在一定程度上表明了至少在作为雇佣黑客的实际日常操作中,AI的发展并没有像许多人所想的那样迅速。
福布斯研究人员警告黑客在新攻击中避开谷歌浏览器的安全功能截至戴维·温德
伦理黑客中的AI力量强大
Bugcrowd首席执行官Dave Gerry表示,人工智能“在黑客社区中是一股强大的力量”,这一点不容否认。他超越了夸张的言论,指出人工智能正在“改变黑客寻找和报告漏洞的战略”。对于我来说,这份报告的重要之处在于它并非是关于未来灾难性的预言,而是针对当今利用人工智能驱动网络攻击的威胁行为者的安全警告。Gerry表示:“该报告侧重于突出黑客社区接下来的发展方向。”“我们看到了哪些趋势?黑客在其安全研究中采取了哪些独特的路径?Bugcrowd客户以及更广泛的网络安全社区如何从这些变化中受益?”
硬件破解,这是物联网在过去十年中将它推到了大多数黑客的最前沿。虽然你可能会认为硬件黑客不会想到大型语言模型AI工具,但事实远非如此。“硬件破解,即利用电子设备物理组件中的漏洞,在过去曾被认为是一个专业领域,”Bugcrowd的安全运营副总裁Michael Skelton说,“然而,廉价且容易受到攻击的智能设备的普及增加了对硬件破解的兴趣,这不仅吸引了道德黑客,也吸引了网络犯罪分子。”现在AI也在改变着这个庞大的狩猎式黑客行业。AI算法不仅可以执行复杂的分析,例如发现功耗和电磁发射中的微小变化,还可以揭示出人类黑客可能轻易忽视的行为模式。
暂无评论