Bu hafta, GenAI yardımcı pilotumuz Hai’nin beta sürümünü resmi olarak başlattık. Hai, GenAI yeteneklerini HackerOne Platformuna tanıtıyor. Derin güvenlik bilgisi ve güçlü akıl yürütme yetenekleriyle, çok dilli yardımcı pilot, güvenlik açığı raporlarıyla ilgili ek bağlam sağlayabilir, doğal dili bir filtreleme sorgusuna dönüştürebilir ve öneriler sağlamak için platform verilerini kullanabilir.
“Hai, ekibimin hata raporlarını incelemek veya yanıt oluşturmak için harcadığı zamanı önemli ölçüde azaltarak, güvenlik açıklarını hızlı bir şekilde çözmeye ve iletmeye daha fazla odaklanmamızı sağladı. ”
— Alexander Hagenah, Siber Kontroller Başkanı, Six Group
Hai’nin müşterilere sağladığı avantajlar şunlardır:
1. Kolaylıkla Güçlü Çekirdek Şablonları Oluşturun
Hai’den özelleştirilmiş şablonlar oluşturmasını isteyerek Nuclei tarayıcı tutarlılığını geliştirin, algılama oranlarını iyileştirin ve gerilemeleri önleyin.
2. Karmaşık Güvenlik Açığı Verilerini Sentezleyin
Karmaşık raporlarla veya teknik ayrıntılarla karşılaşıldığında Hai, güvenlik açıklarına ilişkin kolayca anlaşılır açıklamalar sağlayarak kavrama ve analizi geliştirir.
3. Özel Çözüm Önerilerine Erişin
Hai ile analiz ederek ve kişiselleştirilmiş iyileştirme tavsiyesi alarak bir güvenlik açığını düzeltmeye yönelik en iyi yaklaşımı belirleyin.
4. Hacker İletişimini Geliştirin
Hai’den sizin adınıza bilgisayar korsanlarına zarif ve kısa mesajlar yazmasını isteyin, böylece işbirliğini artırın. Hai birçok farklı dili anlayıp konuşarak dil engellerini aşan diyaloğu geliştiriyor.
“Karmaşık güvenlik açığı bulgularını iyileştirme önerilerine dönüştürmek için Hai’den yararlanmak bizim için oyunun kurallarını değiştiren bir şey oldu. Teknik raporlarımız ile şirket içi hedef kitlemiz arasındaki boşluğu dolduruyor ve eyleme dönüştürülebilir içgörülerin herkes için erişilebilir olmasını sağlayarak HackerOne programımızın değerini artırıyor.”
— Fortune 500 Gayrimenkul Hizmetleri ve Yatırım Firmasında Siber Güvenlikten Sorumlu Başkan Yardımcısı
HackerOne Triage Verimliliği Artırmak İçin Hai’yi Nasıl Kullanıyor?
Hai, HackerOne’ın önceliklendirme iş akışının ayrılmaz bir parçası haline geliyor ve sektörümüzün en büyük kurum içi analist ekibinin sınırları zorlamasına ve birinci sınıf yanıt süreleri belirlemeye devam etmesine yardımcı oluyor. Güvenlik analistleri, hacker raporlarını özetlemek için zaten sürekli olarak Hai’yi kullanıyor, manuel görevlere harcanan süreyi büyük ölçüde azaltıyor ve HackerOne’daki önceliklendirme işlevini etkili bir şekilde ölçeklendiriyor.
Geleneksel olarak analistler, geçersiz ve mükerrer raporları inceleyip kapatmak ve ardından bu kararı açıklamak için çok zaman harcadılar. Hai’nin mükemmel muhakeme yeteneklerini triyaj sürecine daha da entegre ettikçe, bu kararların çoğu Hai tarafından alınıp gerekçelendirilebilir. Raporlar, gönderim süreci sırasında Hai tarafından daha yüksek kalitede meta verilerle taranabilir ve geliştirilebilir, böylece müşterilerin üzerindeki yük azaltılır ve analistlerimize gerçek olumlu sonuçları yeniden üretmeye ve iyileştirmeye odaklanma gücü verilir.
HackerOne müşterileri artık beta özellikler sayfasına gidip Hai’yi etkinleştirerek platformu kullanarak Hai’ye test sürüşü yapabilirler. Hai’nin gelecekteki versiyonları da bilgisayar korsanlarının kullanımına sunulacak.