10 月 30 日消息，安全公司兼漏洞懸賞平臺 HackerOne 上周公布了 2023 年的黑客安全報(bào)告（Hacker-Powered Security Report），發(fā)現(xiàn)有 61% 的白客正在利用生成式 AI 來開發(fā)各種黑客工具，以用來發(fā)現(xiàn)更多的漏洞。

據(jù)悉，HackerOne 在去年 6 月至今年 9 月間發(fā)起了本次調(diào)查，主要針對與該平臺合作的 2000 名白帽，報(bào)告顯示，白帽尋找漏洞的最大動機(jī)是賺錢，占了 80%，但也有高達(dá) 78% 的原因是為了學(xué)習(xí)，另也有 47% 表示是為了“保護(hù)一般用戶的安全”。

至于白帽不提交漏洞的主要原因則包括公司回應(yīng)太慢（60%）、溝通引發(fā)沖突（55%）、獎金太低（48%），以及公司外界評價(jià)太差（44 %）等。

白帽們也對新興的生成式 AI 技術(shù)感興趣，認(rèn)為該技術(shù)既能提高生產(chǎn)力也能維持競爭力。

• 有 66% 的白帽表示他們正在或準(zhǔn)備利用生成式 AI 來撰寫報(bào)告
• 有 61% 的白帽正開發(fā)基于生成式 AI 的工具來發(fā)現(xiàn)更多的漏洞
• 有 55% 的白帽認(rèn)為生成式 AI 工具本身在未來幾年可能也會變成攻擊目標(biāo)
• 有 53% 的白帽表示將利用生成式 AI 來寫程序
• 有 33% 的白帽要用生成式 AI 來降低編程語言的門檻
• 14% 的白帽已經(jīng)把生成式 AI 當(dāng)作重要的工具

▲ 圖源 HackerOne

而在白帽們鎖定的領(lǐng)域中，線上服務(wù)排行第一，占基數(shù) 58%；金融服務(wù)排行第二，占基數(shù) 53%；零售業(yè)與電商平臺排行第三，占基數(shù) 48%，電腦軟件占基數(shù) 43% ，政府部門組織為 40%。

IT之家同時(shí)從報(bào)告中得知，高達(dá) 95% 的白帽掌握網(wǎng)頁測試能力，有 63% 專精于漏洞研究，47% 著重于網(wǎng)絡(luò)滲透測試，40% 的著重于紅隊(duì)測試，另有 20 % 擅長社工，18% 擅長無線滲透測試。

白帽們主要把黑客技術(shù)應(yīng)用在入侵網(wǎng)站，占了 98%，其中 55% 用來攻陷 API，43% 攻擊 Android 軟件，23% 攻擊開源項(xiàng)目，只有 17% 選擇攻擊 iOS 及桌面平臺。