Bugcrowd’a göre yapay zekanın benimsenmesi ve entegrasyonu, bilgisayar korsanlığı topluluğu içinde hızlı ivmesini sürdürdü. Bununla birlikte, hem faydalar hem de talihsiz siber riskler oluşturmaya devam ediyor.
Bu yılın raporu, önceki yıla kıyasla bilgisayar korsanlığında yapay zekanın algılanan değerinde önemli bir değişiklik olduğunu ortaya çıkardı. Bilgisayar korsanlarının yalnızca %21’i yapay zeka teknolojilerinin 2023’te bilgisayar korsanlığının değerini artırdığına inanırken, %71’i bunun 2024’te bir değere sahip olacağını bildirdi. Ayrıca bilgisayar korsanları giderek daha fazla GenAI çözümlerini kullanıyor ve %77’si artık bu tür araçların benimsendiğini bildiriyor; 2023’e göre % artış.
Yapay zeka, yeni bilgisayar korsanlarının giriş engellerini azaltıyor
Bilgisayar korsanları arasında yapay zeka çözümlerinin kullanımı ve değeri artarken 2024 raporu, bilgisayar korsanlarının yapay zekanın sınırlamaları olduğuna inandığını bir kez daha doğruluyor. Bu yılki anket, bilgisayar korsanlarının yalnızca %22’sinin yapay zeka teknolojilerinin bilgisayar korsanlarından daha iyi performans gösterdiğine inandığını ve yalnızca %30’unun yapay zekanın insan yaratıcılığını kopyalayabileceğine inandığını ortaya çıkardı. Bu sonuçlar 2023 anketinin sonuçlarıyla tutarlıdır.
Bugcrowd CEO’su Dave Gerry, “Yapay zekanın bilgisayar korsanları topluluğu içinde güçlü bir güç olmaya devam ettiğini ve bilgisayar korsanlarının güvenlik açıklarını bulmak ve bildirmek için kullandıkları stratejileri değiştirdiğini inkar etmek mümkün değil” diyor.
Bilgisayar korsanlarının %93’ü yapay zeka araçlarını kullanan şirketlerin yeni bir saldırı vektörü oluşturduğunu kabul ediyor ve %82’si yapay zeka tehdit ortamının siber saldırılara karşı etkili bir şekilde korunamayacak kadar hızlı geliştiğine inanıyor.
%86’sı yapay zekanın bilgisayar korsanlığına yaklaşımlarını temelden değiştirdiğine inanıyor ve %74’ü yapay zekanın bilgisayar korsanlığını daha erişilebilir hale getirerek yeni gelenlere katılma kapısını açtığını kabul ediyor.
Bu tehditlere rağmen bilgisayar korsanlarının %73’ü yapay zeka destekli uygulamalardaki güvenlik açıklarını ortaya çıkarma yeteneklerinden emin olduklarını bildirdi.
Bu bulgular, bir kuruluşun günümüzün siber saldırılarına karşı savunmasında bilgisayar korsanlarına olan ihtiyacı işaret ediyor. Yapay zeka yeni bir saldırı vektörü sunmasına rağmen bilgisayar korsanlarının çoğunluğu hala bu güvenlik açıklarını ortaya çıkarma yeteneklerine güvendiklerini belirtiyor ve kuruluşların güvenlik araçlarının yanı sıra insan yaratıcılığına da güvenmeleri gerektiğini vurguluyor.
Donanım korsanlığının yükselişi
Rapor şaşırtıcı bir eğilimin yükselişine ışık tuttu: donanım korsanlığının artan önemi. Geçtiğimiz 12 ayda donanım korsanlarının %81’i daha önce hiç görmedikleri yeni bir güvenlik açığıyla karşılaştı ve %64’ü şu anda bir yıl öncesine göre daha fazla güvenlik açığı olduğuna inanıyor.
Ek olarak, yapay zekanın yükselişine yanıt olarak, donanım korsanlarının %83’ü artık yapay zeka destekli donanım ve yazılımları hackleme yeteneklerine güveniyor ve bu da istismar için yeni bir potansiyel yol olduğunu gösteriyor. Bu alana aşina olanlar bu büyüyen tehdidin farkında olsa da genel olarak bilgisayar korsanlarının yalnızca %33’ü donanım korsanlığını en değerli uzmanlık alanlarından biri olarak tanımladı. Bununla birlikte, donanım korsanlarının %80’inin kendi kendini yetiştirmiş olması nedeniyle giriş engeli düşüktür.
Bugcrowd Güvenlik Operasyonlarından Sorumlu Başkan Yardımcısı Michael Skelton, “Donanım hackleme veya elektronik cihazların fiziksel bileşenlerindeki güvenlik açıklarından yararlanma, bir zamanlar özel bir alan olarak kabul ediliyordu” diyor. “Ancak ucuz ve savunmasız akıllı cihazların çoğalması, hem etik bilgisayar korsanları hem de siber suçlular arasında donanım korsanlığına olan ilgiyi artırdı.”
Bu yılın anket sonuçları ayrıca bilgisayar korsanlığının özellikle genç nesiller için geçerli ve güçlü bir kariyer yolu olduğunu vurguladı. Ankete katılanların %88’i 18 ile 34 yaşları arasındaydı. Ayrıca %67’si ya tam zamanlı bilgisayar korsanlığı yaptıklarını ya da aktif olarak tam zamanlı bilgisayar korsanlığı kariyeri sürdürmeye çalıştıklarını belirtti.
Ayrıca bilgisayar korsanlığı, yeni beceriler öğrenmeye istekli, kendi kendini motive eden bireyler için bir kariyer yolu sunar. Ankete katılanların %73’ü üniversite veya üzeri eğitime sahip olduğunu bildirirken, yalnızca %29’u bilgisayar korsanlığı becerilerini akademik veya profesyonel kurslar yoluyla öğrendi.
Bunun yerine %87’si çevrimiçi kaynaklar yoluyla, %78’i bireysel çalışma yoluyla ve %43’ü deneme yanılma yoluyla öğrendiğini bildirdi. Bilgisayar korsanlığı, genç nesillere, esnek çalışma saatleri, uzaktan çalışma ortamı ve başarıya ulaşmak için üniversite diplomasına gerek olmadan inanılmaz derecede arzu edilen bir kariyer sunuyor.