Bizi bir tanıtım turu etkinliğinde yakalayacak kadar şanslı olmadıysanız, 2025’te bir sonraki seriyle bizi tekrar yakalayabileceğinizi bilmek sizi çok mutlu edecek!
2024 Security@ dünya turu sekiz lokasyona seyahat etti, 20 hacker ve 19 HackerOne müşterisini ağırladı ve 400 katılımcıyla buluştu.
Katılımcılarımızın bu yılki seriden öğrendiği en önemli beş şey:
1. Yapay zekanın ister bir tehdit, ister bir fırsat olduğunu düşünüyorsanız haklısınız.
Yapay zekayı benimseme ve yapay zeka yetenekleri sunma telaşı içinde, birden fazla marka, bir chatbot’un hileye başvurmasıyla ya da bir Yüksek Lisans’ın saldırgan ya da güvensiz bir şey yaratmasıyla utanç verici bir durumla karşı karşıya kaldı. Katılımcılar yapay zeka kırmızı ekip operasyonumuza ilişkin siperlerden hikayeler dinlediler ve bize bunun için ne kadar hazır hissettiklerini anlattılar. Dünya çapında oybirliğiyle karar alındı: İzleyicilerimiz GenAI konusunda heyecanlı ve çoğunluğu bugün bunu belirli bir kapasitede kullanıyor ancak kendi risk anlayışlarına çok az güveniyorlar ve kuruluşlarının riskleri anladığına dair güvenleri yok.
2. Araştırmacılar yapay zeka deneylerinde ön saflarda yer alıyor.
Katılımcılar sorularını doğrudan güvenlik araştırmacılarına sorma fırsatına sahip olmaktan hoşlanıyordu ve herkes yapay zekayı nasıl kullandıklarını bilmek istiyordu. Bazıları işlerini “10 kat” artırıyor, manuel görevlerde zamandan tasarruf ediyor ve bilgisayar korsanlığının daha yaratıcı yönlerine odaklanmak için iş akışlarını artırmak için sürtünmeyi azaltıyor. Bilgisayar korsanları da savunma yeteneğinde yapay zekaya karşı çıkıyor ancak ateşe ateşle karşılık veriyor ve otomatik savunmaları aşmak için kendi yapay zeka araçlarını kullanıyor. Bilgisayar korsanlarının yapay zekayı nasıl kullandığı ve hacklediği hakkında daha fazla bilgi edinin.
3. Yapay zeka araştırmacıların yerini almıyor.
Londra’daki etkinlikte Google’ın yapay zekanın ilk sıfır gün güvenlik açığını bulduğu yönündeki iddialarıyla ilgili bir soru sormuştuk: yapay zeka bilgisayar korsanlarının yerini alacak mı? Araştırmacı panelimiz yapay zekanın yerini almak için değil, geliştirmek için orada olduğunu açıkladı; Google Project Zero deneyi, yapay zeka modelinin dikkatli bir şekilde eğitilmesinin, yapay zekanın güvenlik açığıyla ilgili önceki tüm araştırmalarını beslemesinin, aynı güvenlik açıklarının daha önce keşfedildiği ve bir dizi test senaryosunun ardından sonunda tespit edildiği SQL kitaplıklarını belirtmesinin sonucuydu. başka bir güvenlik açığı. Yapay zeka, araştırmacıların insan yaratıcılığının yerini almak yerine, araştırmacıların uzmanlaşacağı ve kırmayı ve kullanmayı öğreneceği bir sonraki teknolojidir.
4. Etkili hata ödülleri güvene ihtiyaç duyar ve güveni doğurur.
Hedef kitlemizin müşteri panellerine yönelttiği en önemli soru şu: “Bu sonuçlar kulağa harika geliyor, ancak kuruluşumun geri kalanını bilgisayar korsanlarının safına nasıl katabilirim?” Dahili savunucuları teşvik etmenin, net bir sahipliğe ve üst kademeye yükseltme sürecine sahip olmanın, zayıf noktaların iyileştirilmesini motive etmenin ve yönetim kurulunun dilini konuşmanın önemini duyduk. Pek çok kuruluş, sürekli test programlarını, geri bildirime açık olduklarının ve güvenlikle ilgili en iyi uygulamaları takip ettiklerinin kanıtı olarak gösteriyor. Konuyla ilgili blogumuzda müşterilerimizin bu konuda söyledikleri hakkında daha fazla bilgi edinin.
5. En büyük bar sekmesini Londralılar yönetiyor, en çok soruyu New Yorklular soruyor.
Bu yüz yüze etkinliklerin en büyük değeri siz izleyicilerimizden haber alma fırsatımızdır. Sorularınızı uzman panelistlerimizle dinlemek ve bir içki içerken yaşadığınız zorluklara ilişkin düşüncelerinizi sohbet etmek istiyoruz. Hükümetlerin güvenlik liderleriyle ve dünyanın önde gelen giyim markalarıyla tanıştık ve onları en iyi güvenlik araştırmacılarıyla tanıştırabildik. Fikir alışverişini, hikayeleri ve tavsiyeleri duymak bizim kişisel vurgumuzdur.
Security@ ağımızın bir parçası olun ve yakınınızdaki bir şehre gelecek bir etkinliğe göz kulak olun.