セキュリティ企業:ホワイトハットの60%以上が生成AIに興味を持っており、脆弱性を見つける最大の動機は金儲けである

セキュリティ企業:ホワイトハットの60%以上が生成AIに興味を持っており、脆弱性を見つける最大の動機は金儲けである

セキュリティ企業であり脆弱性報奨金プラットフォームでもあるHackerOneは10月30日、先週2023年のハッカー主導のセキュリティレポートを発表し、ハッカーの61%がより多くの脆弱性を発見するために生成AIを使用してさまざまなハッカーツールを開発していることを明らかにした。

HackerOneは昨年6月から今年9月にかけて、主にプラットフォームに協力したホワイトハット2,000人を対象にこの調査を開始したと報じられている。報告書によると、ホワイトハットが脆弱性を見つける最大の動機は金儲けで80%を占めるが、学習目的が78%にも上り、さらに47%は「一般ユーザーの安全を守るため」と答えた。

ホワイトハットが脆弱性を提出しない主な理由としては、企業の対応が遅い(60%)、コミュニケーションが衝突を招く(55%)、ボーナスが低すぎる(48%)、企業の外部評価が悪すぎる(44%)などが挙げられます。

ホワイトハットは、生産性の向上と競争力の維持の両方を実現できると信じ、新たな生成型 AI テクノロジーにも関心を持っています

  • ホワイトハットの66%が、現在、または今後、レポート作成に生成AIを使用していると回答
  • ホワイトハットの61%が、より多くの脆弱性を見つけるために生成AIに基づくツールを開発している。
  • ホワイトハットの55%は、生成AIツール自体が今後数年で攻撃の標的になる可能性があると考えている。
  • ホワイトハットの53%が、生成AIを使ってプログラムを書くと答えた。
  • ホワイトハットの33%は、生成AIを使用してプログラミング言語の敷居を下げたいと考えている
  • ホワイトハットの14%がすでに生成AIを重要なツールとみなしている

▲ 画像出典: HackerOne

ホワイトハットがターゲットとする分野のうち、オンライン サービスが 1 位でベースの 58% を占めています。金融サービスが 2 位でベースの 53% を占めています。小売および電子商取引プラットフォームが 3 位でベースの 48% を占めています。コンピューター ソフトウェアがベースの 43% を占めています。政府機関および組織が 40% を占めています。

IT Home はまた、このレポートから、ホワイトハットの 95% が Web ページのテスト能力を持ち、63% が脆弱性の調査を専門とし、47% がネットワーク侵入テストに重点を置き、40% がレッドチーム テストに重点を置き、20% がソーシャル エンジニアリングに長け、18% がワイヤレス侵入テストに長けていることも知りました。

ホワイトハットハッカーは主にハッキング技術を使用してウェブサイトに侵入しており、その割合は 98% です。そのうち 55% は API を攻撃するために使用され、43% は Android ソフトウェアを攻撃し、23% はオープンソース プロジェクトを攻撃し、iOS とデスクトップ プラットフォームを攻撃することを選択するのはわずか 17% です。

<<:  ヘルスケアにおける GenAI の利点

>>: 

ブログ    
ブログ    
ブログ    
ブログ    

推薦する

...

機械学習がデータセンター管理をどう変えるか

機械学習はデータセンターの経済性を劇的に変え、将来の改善への道を開きます。機械学習と人工知能がデータ...

AIアライメントを徹底レビュー!北京大学などが800以上の文書から4万語を要約し、多くの著名な学者が執筆を担当した。

要点を一目でAI アライメントは、RLHF/RLAIF などの成熟した基本手法だけでなく、スケーラブ...

テクノロジー大手は疑似環境の仮面を脱ぎ捨て、AIの積極的な開発によりエネルギー消費が増加している

9月4日のニュースによると、マイクロソフト、アマゾン、グーグル、フェイスブックの親会社であるMeta...

ChatGPT 素晴らしいアップデート! @300万GPTをあなたのために働かせましょう

一部の(Grayscale)ユーザーは次のようなプロンプトを受け取りました:グループ チャットで誰か...

LinkedIn: データサイエンスと機械学習は米国で最も急速に成長している職業です。

元記事: データサイエンスと機械学習が米国で最も急速に成長している職業である理由[[223686]]...

ICLRスポットライト!清華大学は時系列異常検出アルゴリズムを提案し、5つのSOTA結果を達成した。

現実世界のシステムは、動作中に大量の時系列データを生成します。これらの時系列データを通じてシステム内...

...

FPGA+CPUアーキテクチャに基づく自動運転プラットフォームの性能分析

1 はじめに自動運転の分野では、センサーデータに対するディープニューラルネットワークに基づく大量の複...

UAI Trainプラットフォームに基づく分散トレーニング

序文大規模なデータセットでトレーニングされた最新のニューラル ネットワーク アーキテクチャは、画像認...

...

コグニティブコンピューティングによる運用・保守は効果的でしょうか?

[51CTO.com からのオリジナル記事] 人工知能は最近とても人気があります。人々の焦点は、A...

リザーブプールコンピューティングにおける新たなブレークスルー:ニューロン数が少なくなり、コンピューティング速度が最大100万倍に高速化

複雑なシステムを予測するには、より多くのニューロンを使用する必要がありますか?ネイチャー・コミュニケ...