Bugcrowd’a göre bilgisayar korsanlarının %72’si, yapay zekanın güvenlik araştırması ve güvenlik açığı yönetiminde insan yaratıcılığının yerini alamayacağından emin.
Üretken yapay zeka korsanlığı
Üretken yapay zeka, 2023 raporunda önemli bir temaydı ve yanıt verenlerin %55’i, şimdiden bilgisayar korsanlarından daha iyi performans gösterebileceğini veya bunu önümüzdeki beş yıl içinde yapabileceğini söylüyor. Ancak, bilgisayar korsanları değiştirilmekten endişe duymuyor ve yanıt verenlerin %72’si üretici yapay zekanın bilgisayar korsanlarının yaratıcılığını kopyalayamayacağını söylüyor.
Üretken yapay zekanın nasıl kullanıldığı sorulduğunda bilgisayar korsanlarının en çok bahsettiği işlevler görevleri otomatikleştirme (%50), verileri analiz etme (%48), güvenlik açıklarını belirleme (%36), bulguları doğrulama (%35) ve keşif yapma (%33) oldu. ). %64’ü üretici yapay zeka teknolojilerinin etik korsanlık ve güvenlik araştırmasının değerini artırdığına inanıyor.
Bilgisayar korsanları arasında yapay zeka kullanımındaki artış, 2022’de ABD Savunma Bakanlığı’nın rehberliği ve Başkan Biden’ın “Siber güvenlik uygulamalarında yapay zekadan yararlanmanın değeri giderek daha net hale geliyor… Çok çeşitli siber tehditleri saniyeler içinde takip etmek için milyarlarca veri noktasındaki kalıpları hızla analiz ediyor ve ilişkilendiriyoruz.”
Hacker stereotiplerini sorgulamak ve onaylamak
Bilgisayar korsanlarının çoğu, 18-24 yaşındaki Z Kuşağı (%57) veya 25-34 Y kuşağı (%28) idi. Bununla birlikte, genç bilgisayar korsanı klişesinin, X Kuşağı korsanlarındaki kontrpuanından daha doğru olduğu kanıtlandı, %5’i 18’in altında ve yalnızca %2’si 45’in üzerindeydi. araştırmaya katılanların %96’sı kendini erkek, sadece %4’ü kadın olarak tanımlarken, diğer bir %0,2’si ikili olmayan veya cinsiyetçi olduğunu belirtiyor.
Bilgisayar korsanlarının %82’si tam zamanlı bilgisayar korsanlığı yapmıyor, bunu ya yarı zamanlı bir iş, yan iş ya da tam zamanlı bir meslek yapma sürecinde oldukları bir şey olarak görüyor. Yalnızca %29’u bilgisayar korsanlığını tam zamanlı meslekleri olarak tanımlıyor.
Etik bilgisayar korsanlığı için motivasyonlar çeşitliydi, ancak en önemli teşvikler arasında kişisel gelişim (%28), finansal kazanç (%24), heyecan (%14) ve meydan okuma (%12) vardı. Ankete katılanların %6’sı daha büyük iyilik için hacklediklerini söyledi ve %87’si bir güvenlik açığını bildirmenin ondan para kazanmaktan daha önemli olduğunu söyledi.
Yanıt verenlerin yarısından fazlası üniversiteden mezun olmuşken (%54) ve %14’ü yüksek lisans eğitimini tamamlamışken, yalnızca %24’ü akademik veya profesyonel kurslarda bilgisayar korsanlığı yapmayı öğrendi. Bilgisayar korsanlarının %71’i kendi kendine öğrendi, %84’ü çevrimiçi kaynaklar yoluyla hacklemeyi öğrenirken, diğerleri deneme yanılma yoluyla (%40) veya arkadaşlar ve akıl hocaları (%34) yoluyla öğrendi.
Bilgisayar korsanlığı durumu ve güvenlik açığı yönetimi
Görüşler, kaç şirketin gerçek ihlal riskini anladığı konusunda farklılık gösteriyordu ve yanıt verenlerin %27’si, şirketlerin %10’undan daha azının risklerini gerçekten anladığını söylüyor. Yanıt verenlerin diğer bir %33’ü, şirketlerin %10-25’inin risklerini anladığını, ancak yalnızca %16’sı şirketlerin yarısından fazlasının gerçek ihlal riskini anladığını söyledi.
Katılımcıların %84’ü COVID-19 salgınının başlangıcından bu yana daha fazla güvenlik açığı olduğunu ve %88’i belirli bir noktada güvenlik testinin şirketleri güvende tutmak için yeterli olmadığını söyleyerek, küresel tehdit manzarasının karışık bir resmini çizdi. Bununla birlikte, yanıt verenlerin %78’i çoğu şirketin saldırı yüzeylerinden taviz vermenin giderek zorlaştığını ve %89’u şirketlerin etik korsanlara giderek daha fazla olumlu baktığını söyledi.
Ankete katılanların %63’ü son 12 ayda daha önce karşılaşmadıkları yeni bir güvenlik açığı bulduklarını bildirdi. Ayrıca, %54’ü bir güvenlik açığını ifşa etmediklerini, çünkü bir şirketin yasal sonuçları riske atmadan bunu bildirmek için açık bir yolu olmadığını söyledi.
Yanıt verenlerin %42’si güvenlik karar vericileri ve markalarıyla uzun vadeli ilişkiler kurmanın Bugcrowd’u hacklerken en önemli hedeflerinden biri olduğunu söylediğinden, bilgisayar korsanlığı kariyer gelişimi için giderek daha fazla kullanılmaktadır. Buna ek olarak, yanıt verenlerin %53’ü bilgisayar korsanlığının uzaktan çalışan bir iş bulmalarına yardımcı olduğunu söyledi.
Bugcrowd CEO’su Dave Gerry, “Bu raporla, gerçek hikayeler anlatmak ve bilgisayar korsanlığının nasıl bir kariyer yolu olduğunu yeniden tanımlamak için daha fazla bilgisayar korsanı klişelerinin gölgesinden çıkıyor” dedi.
“Küresel kurumsal yapay zekanın benimsenmesi kritik bir kitleye ulaştıkça, Bugcrowd güvenlik araştırmasının kömür yüzünde durmaktan gurur duyuyor ve daha fazla kuruluşun, bilgisayar korsanlarının çeşitli beceri ve uzmanlıklarından tam zamanında platformumuz aracılığıyla yararlanıyor olmasından heyecan duyuyoruz. diye bitirdi Gerry.