SAN FRANCİSCO, 12 Temmuz 2023 /PRNewswire/ — Çok çözümlü kitle kaynaklı bir siber güvenlik platformu olan Bugcrowd, bugün yıllık “Bir Hackerın Zihninin İçinde” Bilgisayar korsanlarının %72’sinin yapay zekanın (AI) güvenlik araştırması ve güvenlik açığı yönetiminde insanların yaratıcılığının yerini almayacağına inandığını tespit eden 2023 raporu.
Rapor, yapay zekanın güvenlik üzerindeki etkisi, profesyonel bilgisayar korsanlarının nasıl göründüğü ve bilgisayar korsanlığının durumu gibi çok çeşitli konuları ele alıyor.
Yapay Zekanın Etkisi ve Üretken Yapay Zeka Korsanlığının Yükselişi
Üretken yapay zeka, 2023 raporunda önemli bir temaydı ve yanıt verenlerin yarısından fazlası (%55), bilgisayar korsanlarından daha iyi performans gösterebileceğini veya önümüzdeki beş yıl içinde bunu yapabileceğini söylüyor. Bununla birlikte, bilgisayar korsanları değiştirilmekten endişe duymuyor ve yanıt veren dört kişiden yaklaşık üçü (%72), üretici yapay zekanın bilgisayar korsanlarının yaratıcılığını kopyalayamayacağını söylüyor.
Üretken yapay zekanın nasıl kullanıldığı sorulduğunda bilgisayar korsanlarının en çok bahsettiği işlevler görevleri otomatikleştirme (%50), verileri analiz etme (%48), güvenlik açıklarını belirleme (%36), bulguları doğrulama (%35) ve keşif yapma (%33) oldu. ). Yanıt verenlerin yaklaşık üçte ikisi (%64), üretici yapay zeka teknolojilerinin etik bilgisayar korsanlığı ve güvenlik araştırmasının değerini artırdığına inanıyor.
Bilgisayar korsanları arasında AI kullanımındaki artış, rehberlik 2022’de ABD Savunma Bakanlığı’ndan ve Başkan Biden’ın Siber Güvenlik yürütme emri EO 14028’den “Siber güvenlik uygulamalarında yapay zekadan yararlanmanın değeri giderek daha net hale geliyor … Yöntemler, kalıpları milyarlarca sistem arasında hızlı bir şekilde analiz etmek ve ilişkilendirmek için büyük umut vaat ediyor. veri noktaları, çok çeşitli siber tehditleri saniyeler içinde takip ediyor.”
Hacker Stereotiplerini Zorlamak ve Onaylamak
Bilgisayar korsanlarının çoğu, 18-24 yaşındaki Z Kuşağı (%57) veya 25-34 Y kuşağı (%28) idi. Bununla birlikte, genç bilgisayar korsanı klişesinin, X Kuşağı korsanlarındaki kontrpuanından daha doğru olduğu kanıtlandı, %5’i 18’in altında ve yalnızca %2’si 45’in üzerindeydi. araştırmaya katılanların %96’sı kendini erkek, sadece %4’ü kadın olarak tanımlarken, diğer bir %0,2’si ikili olmayan veya cinsiyetçi olduğunu belirtiyor.
Bilgisayar korsanlarının çoğu (%82) tam zamanlı bilgisayar korsanlığı yapmıyor, bunu ya yarı zamanlı bir iş, yan iş ya da tam zamanlı bir meslek yapma sürecinde oldukları bir şey olarak görüyor. Yalnızca %29’u bilgisayar korsanlığını tam zamanlı meslekleri olarak tanımlıyor. Etik bilgisayar korsanlığı için motivasyonlar çeşitliydi, ancak en önemli teşvikler arasında kişisel gelişim (%28), finansal kazanç (%24), heyecan (%14) ve meydan okuma (%12) vardı. Ankete katılanların %6’sı daha büyük iyilik için hacklediklerini söyledi ve %87’si bir güvenlik açığını bildirmenin ondan para kazanmaktan daha önemli olduğunu söyledi.
Yanıt verenlerin yarısından fazlası üniversiteden mezun olmuşken (%54) ve %14’ü yüksek lisans eğitimini tamamlamışken, yalnızca %24’ü akademik veya profesyonel kurslarda bilgisayar korsanlığı yapmayı öğrendi. Bilgisayar korsanlarının çoğu (%71) kendi kendini yetiştirmiş, çoğu çevrimiçi kaynaklardan (%84) bilgisayar korsanlığı yapmayı öğrenirken, diğerleri deneme yanılma yoluyla (%40) veya arkadaşlar ve akıl hocaları (%34) yoluyla öğrendi.
Bilgisayar Korsanlığının Durumu ve Güvenlik Açığı Yönetimi
Görüşler, kaç şirketin gerçek ihlal riskini anladığı konusunda farklılık gösteriyordu ve yanıt verenlerin %27’si, şirketlerin %10’undan daha azının risklerini gerçekten anladığını söylüyor. Yanıt verenlerin diğer üçte biri (%33), şirketlerin %10-25’inin risklerini anladığını, ancak yalnızca %16’sı şirketlerin yarısından fazlasının gerçek ihlal riskini anladığını söyledi.
Katılımcıların %84’ü COVID-19 salgınının başlangıcından bu yana daha fazla güvenlik açığı olduğunu ve %88’i belirli bir noktada güvenlik testinin şirketleri güvende tutmak için yeterli olmadığını söyleyerek, küresel tehdit manzarasının karışık bir resmini çizdi. Bununla birlikte, yanıt verenlerin %78’i çoğu şirketin saldırı yüzeylerinden taviz vermenin giderek zorlaştığını ve %89’u şirketlerin etik korsanlara giderek daha fazla olumlu baktığını söyledi.
Katılımcıların yaklaşık üçte ikisi (%63) son 12 ayda daha önce karşılaşmadıkları yeni bir güvenlik açığı bulduklarını bildirdi. Ayrıca, yanıt verenlerin yarısından fazlası (%54) bir güvenlik açığını ifşa etmediklerini, çünkü bir şirketin yasal sonuçları riske atmadan bunu bildirmek için net bir yolu olmadığını söyledi.
Yanıt verenlerin %42’si güvenlik karar vericileri ve markalarıyla uzun vadeli ilişkiler kurmanın Bugcrowd’u hacklerken en önemli hedeflerinden biri olduğunu söylediğinden, bilgisayar korsanlığı kariyer gelişimi için giderek daha fazla kullanılmaktadır. Ayrıca, yanıt verenlerin yarısından fazlası (%53) bilgisayar korsanlığının uzaktan çalışarak iş bulmalarına yardımcı olduğunu söyledi.
Tam Rapora Erişin
“Bu raporla, daha fazla bilgisayar korsanı, gerçek hikayeler anlatmak ve bilgisayar korsanlığının bir kariyer yolu olarak neye benzediğini yeniden tanımlamak için klişelerinin gölgesinden çıkıyor” dedi. Dave Gerry, Bugcrowd’un CEO’su. “Küresel kurumsal yapay zekanın benimsenmesi kritik bir kitleye ulaştıkça, Bugcrowd güvenlik araştırmasının kömür yüzünde durmaktan gurur duyuyor ve daha fazla kuruluşun, bilgisayar korsanlarının çeşitli beceri ve uzmanlıklarından tam zamanında platformumuz aracılığıyla yararlanıyor olmasından heyecan duyuyoruz. “
Ankete 85 ülkeden 1.000 katılımcı katıldı. Birleşik Devletler, Avustralya, Brezilya, Kanada, Etiyopya, Hindistan, Fransa, Ürdün, Singapurve Birleşik Krallık.
Bu raporun okuyucuları, etik bilgisayar korsanlarının kuruluşlar için riskleri nasıl azalttığını, yatırımda en önemli güvenlik getirilerinden birini nasıl sağladığını ve dijital dönüşümleri nasıl hızlandırdığını daha iyi anlayacaktır. Bir kopyasını indirmek için “Bir Bilgisayar Korsanının Zihninin İçinde — 2023″ rapor, buraya tıklayın.
Bugcrowd Hakkında
Tek çok çözümlü kitle kaynaklı siber güvenlik platformu olan Bugcrowd, doğru insan yaratıcılığını doğru zamanda doğru soruna getirmek için verileri ve makine öğrenimi odaklı kitle eşleştirmeyi onlarca yıllık uygulamalı deneyimle birleştirir. Dünyanın dört bir yanındaki kuruluşların güvendiği Bugcrowd Security Knowledge Platform™, işletmelerin birinci sınıf bilgisayar korsanlarının bilgisinden yararlanılarak istismar edilmeden önce tüm saldırı yüzeylerindeki gizli güvenlik açıklarını bulmalarını sağlar. merkezli San Francisco, Bugcrowd, Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures ve Triangle Peak Partners tarafından desteklenmektedir. Daha fazla bilgi için www.bugcrowd.com adresini ziyaret edin.
“Bugcrowd” ve “Security Knowledge Platform”, Bugcrowd Inc. ve yan kuruluşlarının ticari markalarıdır. Burada atıfta bulunulan diğer tüm ticari markalar, ticari adlar, hizmet markaları ve logolar ilgili şirketlere aittir.