超過6成白帽駭客對生成式AI感興趣 試圖找出更多漏洞
記者/竹二
近日漏洞懸賞平台HackerOne公布了「2023年的駭客驅動安全報告」,發現有61%的白帽駭客正在利用生成式AI來開發各種駭客工具,也有62%的駭客打算專注於開放網路應用安全專案所揭露的大型語言模型(LLM)十大安全漏洞。
白帽駭客提報漏洞動機曝光
據了解,這份報告是HackerOne針對與他們合作的超過2千位白帽駭客,在去年6月至今年9月間所進行的調查,他們發現駭客尋找並提報漏洞的最大動機是賺錢,比例占了80%,但也有高達78%的人是為了學習,也有47%的人表示駭客行動是為了保護企業與使用者。
調查顯示,這些白帽駭客鎖定的領域中,以網路及線上服務居冠,比例占了58%,金融服務第二,比例占了53%,零售業與電子商務平台排名第三,比例占了48%,第四與第五名依序為電腦軟體占了43%,政府組織為40%。
生成式AI受矚目 超過6成駭客撰寫報告
這份調查也統計了駭客們的技術,有高達95%擁有網頁應用測試的專長,有63%專精於漏洞研究、47%著重在網路滲透測試。而這些白帽駭客主要把這些技術應用在入侵網站,比例高達98%,55%則是用來攻陷API,43%是攻擊Android程式,23%則是攻擊開源碼專案,攻擊iOS程式或桌面軟體則各占17%。
值得一提的是,許多駭客表達對新興的生成式AI技術感興趣,認為該技術既能提高生產力也能維持競爭力,有66%的駭客指出他們正在或準備利用生成式AI來撰寫報告,另有55%的駭客認為生成式AI工具本身可望在未來幾年成為攻擊目標,更已經有14%的駭客把生成式AI當作重要的工具。
瀏覽 315 次
