Eine internationale Hacking-Studie zeigt, dass 72 Prozent der Hacker glauben, dass künstliche Intelligenz (KI) die Kreativität von Menschen bei der Sicherheitsforschung und dem Schwachstellenmanagement nicht ersetzen wird.
Generative KI ist ein wichtiges Thema im Report „Inside the Mind of a Hacker”. Mehr als die Hälfte der Befragten (55 Prozent) gab an, dass sie die Fähigkeiten der Hacker bereits übertreffen kann oder in den nächsten fünf Jahren dazu in der Lage sein wird. Fast drei von vier Befragten (72 Prozent) sind der Meinung, dass generative KI nicht in der Lage sein wird, die Kreativität von Hackern zu übertreffen.
Auf die Frage, wie generative KI eingesetzt wird, nannten die Hacker vor allem die Automatisierung von Aufgaben (50 Prozent), die Analyse von Daten (48 Prozent), die Identifizierung von Schwachstellen (36 Prozent), die Validierung von Ergebnissen (35 Prozent) und die Durchführung von Erkundungen (33 Prozent). Fast zwei von drei Befragten (64 Prozent) glauben, dass generative KI-Technologien den Wert von Ethical Hacking und Sicherheitsforschung erhöht haben.
Hacker-Stereotypen
Das Klischee, dass Hacker überproportional männlich sind, erweist sich als zutreffend: 96 Prozent der Befragten bezeichneten sich als männlich und nur 4 Prozent als weiblich, weitere 0,2 Prozent bezeichneten sich als nicht-binär oder geschlechtsneutral. Die meisten Hacker (82 Prozent) hacken nicht hauptberuflich, sondern betrachten es entweder als Teilzeitjob, Nebenjob oder als etwas, das sie gerade zu einer Vollzeitbeschäftigung machen wollen. Nur 29 Prozent bezeichneten das Hacken als ihren Vollzeitberuf. Die Beweggründe für ethisches Hacken waren vielfältig, aber die wichtigsten Anreize waren persönliche Entwicklung (28 Prozent), finanzieller Gewinn (24 Prozent), Aufregung (14 Prozent) und die Herausforderung (12 Prozent). Weitere 6 Prozent der Befragten gaben an, dass sie für das Allgemeinwohl hacken, und 87 Prozent sagten, dass das Melden einer Sicherheitslücke wichtiger ist als Geld damit zu verdienen.
Hacking und Schwachstellenmanagement
Die Meinungen darüber, wie viele Unternehmen ihr wahres Risiko eines Einbruchs kennen, gehen auseinander: 27 Prozent der Befragten gaben an, dass weniger als 10 Prozent der Unternehmen das Risiko wirklich bekannt ist. Ein weiteres Drittel der Befragten (33 Prozent) gab an, dass 10 bis 25 Prozent der Unternehmen ihr Risiko kennen, aber nur 16 Prozent sagten, dass mehr als die Hälfte der Unternehmen ihr wahres Risiko eines Einbruchs kennen. Die Befragten zeichneten ein gemischtes Bild der globalen Bedrohungslandschaft. 84 Prozent gaben an, dass es seit dem Beginn der COVID-19-Pandemie mehr Schwachstellen gibt, und 88 Prozent sagten, dass punktuelle Sicherheitstests nicht ausreichen, um die Sicherheit der Unternehmen zu gewährleisten. Dennoch bestätigten 78 Prozent der Befragten, dass die Angriffsflächen der meisten Unternehmen immer schwieriger zu kompromittieren sind. Weitere 89 Prozent sagten, dass Unternehmen ethische Hacker zunehmend positiv sehen.
Mehr bei Bugcrowd.com
Über Bugcrowd
Bugcrowd, die einzige Multi-Solution-Crowdsourced-Cybersecurity-Plattform, kombiniert daten- und ML-gesteuertes Crowd-Matching mit jahrzehntelanger Anwendungserfahrung, um die richtige menschliche Kreativität zum richtigen Zeitpunkt auf das richtige Problem zu konzentrieren. Die Bugcrowd Security Knowledge Platform™, der Unternehmen auf der ganzen Welt vertrauen, ermöglicht es, verborgene Schwachstellen in ihrer gesamten Angriffsfläche zu finden, bevor sie ausgenutzt werden können, indem sie das Wissen von ethischen Hackern von Weltrang nutzen. Bugcrowd hat seinen Sitz in San Francisco und wird von Blackbird Ventures, Costanoa Ventures, Industry Ventures, Paladin Capital Group, Rally Ventures, Salesforce Ventures und Triangle Peak Partners unterstützt.