Yapay zekanın (AI), etik bir bilgisayar korsanı olmak için gereken insan yaratıcılığını taklit etme şansı yoktur, ancak bilgisayar korsanlarının penetrasyon testi yapma ve hata ödül programları üzerinde çalışma şeklini bozacak ve şimdiden bilgisayar korsanlığının değerini artırıyor. bilgisayar korsanlığı topluluğunu doğrudan reddetmek yerine onlarla ilişki kurmaya hazır olan kuruluşlara.
Bu, en son baskıya katkıda bulunan bilgisayar korsanlarına göre. Bir bilgisayar korsanının zihninin içinde (ITMOAH), bilgisayar korsanlarının nasıl düşündükleri ve çalıştıkları ve yaptıkları şeyleri neden yaptıklarına derinlemesine bir bakış sunmak için yola çıkan, kitle kaynaklı penetrasyon testi şirketi Bugcrowd’un yıllık raporu. Bu yıl, şaşırtıcı bir şekilde yapay zekaya büyük ölçüde eğiliyor.
Yapay zekanın ortalama bir bilgisayar korsanından daha iyi performans gösterip gösteremeyeceği veya onları alakasız hale getirip getiremeyeceğiyle ilgili varoluşsal sorulara gelince, yanıt verenlerin %21’i yapay zekanın zaten kendilerinden daha iyi performans gösterdiğini ve üçte biri, beş yıl kadar sonra bunu yapabileceğini söyledi. .
%78 gibi büyük bir çoğunluk, yapay zekanın bugünden 2028’e kadar penetrasyon testi veya hata ödül programlarında çalışma şeklini bozacağını söylerken, %40’ı bunun insanların bilgisayar korsanlığı yöntemini çoktan değiştirdiğini ve bilgisayar korsanlarının %91’i üretken yapay zekanın da olduğunu söylüyor. çalışmalarının değerini zaten artırmıştır veya gelecekte artıracaktır.
Veri analizi gibi tekrarlayan, bazen monoton işler yapan bir insandan daha iyi performans göstermek bir şeydir, ancak bir meslek olarak bilgisayar korsanlığı aynı zamanda düşünce yaratıcılığını da teşvik eder ve burada topluluk, %72 ile insanların üstün olmaya devam edeceğini düşünüyor. AI’nın bu nitelikleri asla kopyalayamayacağını düşündüklerini söyleyerek.
Bilgisayar korsanlığı yapan 20 yıllık bir siber güvenlik uzmanı olan bir katılımcı, “Yapay zeka ile oldukça fazla şey yaptım ve ne kadar etkileyici olursa olsun, uzun bir süre insanların yerini alacağını düşünmüyorum” dedi. Nerdwell tanıtıcısını kullanarak Bugcrowd platformunda.
“Yapay zeka yaptığı işte çok iyi – örüntü tanıma ve iyi bilinen sorunlara iyi bilinen çözümleri uygulama” dedi. “İnsanlar biyolojik olarak yenilik ve merak aramak için tasarlanmıştır. Beyinlerimiz kelimenin tam anlamıyla yaratıcı olmak ve yeni sorunlara yeni çözümler bulmak için programlanmıştır.”
Hatalar ve sorunlar
OrwaGodfather adını kullanan başka bir Bugcrowd hacker’ı şunları ekledi: “Yapay zeka harika ama benim yerime geçmeyecek. Diğer teknolojilerde olduğu gibi bazı hatalar ve sorunlar var.
“Yine de bilgisayar korsanlığındaki yerimi etkileyebilir. Örneğin, otomasyonun bilgisayar korsanlarına yardımcı olmak için büyük bir potansiyeli var,” dedi bilgisayar korsanlığına 2020’de başlayan ve klavyesinden uzaktayken profesyonel bir şef olarak çalışan OrwaGodfather.
“İşleri kolaylaştırabilir ve zamandan tasarruf sağlayabilir,” dedi. “Bir kalem testi yaparken bir hata bulursam ve bir rapor yazmak için 30 dakika harcamak istemezsem, yapay zekayı kullanarak benim için açıklamalar yazmaya başlayabilirim. AI, bilgisayar korsanlığını daha hızlı hale getiriyor.”
Bilgisayar korsanları yapay zekayı nasıl kullanıyor?
Sezgileri ne olursa olsun, Bugcrowd’un bilgisayar korsanları yapay zeka trenine biniyor, %85’i üretken yapay zeka teknolojisiyle oynadıklarını ve %64’ü zaten onu bir şekilde güvenlik iş akışlarına dahil ettiklerini söylüyor – bir diğer %30’u da planladıklarını söylüyor Bunu gelecekte yapmak için.
Üretken yapay zekayı benimsemiş veya benimsemeyi planlayan bilgisayar korsanları, Open AI’ın ChatGPT’sini (bir Bugcrowd müşterisi) kullanmaya meyillidir – yanıt verenlerin %98’i tarafından alıntılanmıştır – Google’ın Bard’ı ve Microsoft’un Bing Chat AI’sı %40’tır.
Dalış yapanlar, üretken AI teknolojisini çok çeşitli şekillerde kullanıyor; en yaygın kullanılan işlevler metin özetleme veya oluşturma, kod oluşturma, arama geliştirme, sohbet robotları, görüntü oluşturma, veri tasarımı, toplama veya özetleme ve makinedir. öğrenme.
Bilgisayar korsanları, özellikle güvenlik araştırması iş akışlarında, görevleri otomatikleştirmek, verileri analiz etmek ve güvenlik açıklarını belirleyip doğrulamak için üretken yapay zekayı en yararlı bulduklarını söylediler. Daha az yaygın olarak kullanılan uygulamalar arasında keşif yapmak, tehditleri kategorize etmek, anormallikleri tespit etmek, riskleri önceliklendirmek ve eğitim modelleri oluşturmak yer alıyordu.
Anadili İngilizce olmayan veya İngilizce’yi akıcı olmayan birçok bilgisayar korsanı, raporları ve hata bildirimlerini çevirmek veya yazmak ve ulusal sınırlar arasında daha fazla işbirliğini teşvik etmek için ChatGPT gibi hizmetleri de kullanıyor.
Bilgisayar korsanı nedir?
Son on yılda, Bugcrowd’un yıllık raporu, bilgisayar korsanlığı topluluğunu insancıllaştırmaya ve bir bilgisayar korsanının gerçekte ne olduğuna dair olumsuz ve yararsız klişeleri yıkmaya yardımcı olmak gibi ikincil bir amaca da hizmet etti.
Yıllarca süren geri tepmelere ve eğitme girişimlerine rağmen, daha iyi bilmesi gereken birçok kişinin hacker terimini siber suçlu terimiyle kolayca ve kasıtlı olarak birleştirdiği göz önüne alındığında, bu özellikle önemlidir.
Bugcrowd’un kurucusu, baş teknoloji sorumlusu ve raporun ortak yazarı Casey Ellis, geçtiğimiz günlerde düzenlenen Infosecurity Europe siber ticaret fuarında Computer Weekly’ye “Piyasanın bir bilgisayar korsanının gerçekte ne olduğunu anlamasına yardımcı olma sorumluluğunu üstlendik” dedi.
“Sanırım başladığımızda herkes bunun kötü bir şey olduğunu düşündü” dedi. “Yaklaşık 10 yıl sonra, artık insanların bilgisayar korsanlığının aslında bir beceri seti olduğunu anladığı bir noktadayız. Çoğu beceri seti gibi, çift kullanımlıdır. Kilit açmak gibi. Bu beceriye sahipseniz, çilingir veya hırsız olabilirsiniz. Kilit açmada yanlış bir şey yok – aslında onu nasıl kullanıyorsunuz. Bilgisayar korsanlığı da aynı.”
Çocuklar iyi mi?
2023 İTMOAH Rapor, hacker kültürü ve demografisindeki bazı temel değişikliklerin önümüzdeki yıllarda siber güvenlik ortamını nasıl sarsacağını gösteriyor.
Rapor, ilk kez, aktif bilgisayar korsanlarının çoğunluğunun, %55 ila %60’ının şu anda ergenlik çağında ve 20’li yaşların başında olan Z Kuşağı kohortunun üyeleri olduğunu, %33 ila %36’sının ise yeni yaşlarından itibaren Y Kuşağı olduğunu ortaya koyuyor. 20’lerin sonundan 40’ların başına kadar.
Bilgisayar korsanlığının 1980’lerdeki kültürel köklerine rağmen, yalnızca %2’si, 1960’ların ortası ile yaklaşık 1980 arasında doğan ve en küçüğü şu anda yaklaşık 45 yaşında olan X Kuşağı üyesidir.
Öyleyse, genç bilgisayar korsanlarının klişeleri gerçekten doğru çıkıyor mu ve daha uygun olarak, çocuklar iyi mi? Ellis, “18 yaşın altındaki kişilerin katılımında oldukça hızlı bir ivme görüyoruz” dedi. “Hala çok küçük bir nüfus, sadece %6, ancak yıllık bazda %3’ten arttı, bu da büyük bir değişim.”
Bu eğilimin giderek daha alakalı hale geleceğini çünkü günümüzün gençlerinin teknoloji hakkında birkaç yıl önce doğanlardan bile temelde farklı bir şekilde düşündüklerini söyledi.
Ellis, “15 yaşında bir kızım var ve onun teknolojiyle etkileşim şekli benim için tamamen farklı,” dedi. “Teknolojiyle tanışması tamamen arayüzle ilgiliydi – benimki tamamen sıhhi tesisatla ilgiliydi. Sadece interneti temelde farklı bir şekilde düşünüyoruz.
“Şimdi, ben ayrıntılarla büyüdüğüm için onun asla bilemeyeceği şeyler biliyorum, ama o arayüz hakkında benim muhtemelen asla düşünemeyeceğim bir şekilde düşünecek çünkü ben ayrıntılardan çok sıkıldım.
“Y kuşağından dijital yerliler olarak bahsediyorsunuz, ancak Z Kuşağı ve daha gençleri aslında dijital yerliler” dedi. “Gerçekten anlayamadığımız sezgisel bir şekilde o ortamda dolaşabiliyorlar. Bununla empati kurmaya çalışabilirim ve yolun çoğunu oraya götürebilirim, ancak asla tam olarak anlayamayacağım gerçeğinin farkındayım çünkü bu benim deneyimim değil.
Bu nesil, aynı zamanda, büyüklerinin genellikle teknolojide yerleşik olan adetlerine ve varsayımlarına meydan okumakta ustalaşıyor ve Ellis, bunun onlara sırada ne olduğunu ve gelecekteki güvenlik açıklarının nerede olabileceğini anlamada bir avantaj sağladığını söyledi.
Bu eğilimin diğer kısmı, günümüzün gençlerinin daha politik ve sosyal olarak motive olmaları ve yaşlı insanların olmadığı şekillerde daha çeşitli olmalarıdır. Bu faktör şimdiden siber manzarayı değiştiriyor ve kesinlikle değiştirmeye devam edecek.
2022’de araç paylaşım hizmeti Uber’in sistemlerine Uber’in etiğini umursamamaları dışında belirli bir neden olmadan saldıran, gençlerin yönettiği siber şantaj topluluğu Lapsus$’ı ele alalım.
Ellis, “Lapssus$’tan beri söylediğim en önemli şeylerden biri, defans oyuncuları olarak kaotik bir hareket için hazır olmadığımızdır,” dedi. “Siber suçluları, ulus devletleri, tehdit aktörlerini simetrik bir motivasyona sahip olarak düşünüyoruz.
“Bir ulus devlet ulusu ilerletmek ister, siber suçlular para ister. Tahmin edilebilirler. Ve yaptıklarında bir simetri var. Daha fazla aktivizm eğilimi ile gelen insanlar, gerçekten ne istediklerini bilmiyorsunuz. Ve Lapsus$ söz konusu olduğunda, sanki… biz sadece ortalığı karıştırmak istiyoruz çünkü o adamlar berbat. Buna karşı nasıl savunursunuz? Muhtemelen bunu yapan bir grubun son örneği olan Lulzsec’ten beri bu şekilde düşünmüyoruz.
Elbette, Bugcrowd’un platformundaki gençler, Lapssus$’ın yaptığı gibi kuruluşlara saldırmıyor, ancak hikayesinde bilgisayar korsanlığı topluluğu ve savunucular için bir ders var ve açıkça, aksi takdirde harcanabilecek faaliyetleri kanalize etme potansiyeli var. kötü niyetli eylemlerin meşru güvenlik çalışmasına dönüştürülmesi muazzamdır.
Bugcrowd’dan tamamı okunmak üzere indirilebilen raporun tamamı, bilgisayar korsanlarının demografik özelliklerine ilişkin çok sayıda ek içgörü içeriyor – muhtemelen Covid-19 salgınının birçok kadın üzerinde yarattığı ekstra baskı nedeniyle cinsiyet farkı artıyor – bilgisayar korsanlığı motivasyonları , bilgisayar korsanlarının sıradan güvenlik ekiplerinin daha iyi yapması gerektiğini düşündüğü şeyler ve dahası.