AI променя начина, по който етичните хакери вършат работата си – и ще продължи да го прави, но общността е убедена, че технологията никога няма да може да възпроизведе креативността на хакерa от плът и кръв.
При всички положения изкуственият интелект (AI) променя начина, по който хакерите провеждат тестове за проникване (pentesting) и работят по програмите с награди за открити грешки (bounty program). Това увеличава стойността на бялото хакване за организациите, които са готови да се ангажират с хакерската общност. Изводите са от последното издание на „Inside the mind of a hacker“ (ITMOAH), годишен доклад от фирмата за пентестинг Bugcrowd, която има за цел да предложи задълбочен поглед върху това как работят и мислят етичните хакери.
Ще надделее ли AI?
Когато се постави на масата екзистенциалният въпрос дали изкуственият интелект може да надмине средностатистическия хакер или не, 21% от респондентите в прочуването казват, че в някои отношения изкуственият интелект вече ги превъзхожда. Една трета твърдят, че AI все още не ги е надминал, но ще може да го направи след още около пет години.
AI да превъзхожда човек, извършващ повтаряща се, понякога монотонна работа като анализ на данни, е едно, но хакерството като призвание изисква находчивост, креативност. И именно тук общността изглежда смята, че хората ще продължат да имат значително предимство. 72% казват, че не смятат, че AI някога ще може да прояви креативност, изобретателност.
„Направил съм доста с AI и да, впечатляващо е, но все пак мисля, че той ще замени хората – още доста време. Ако изобщо някога успее да ги замени“, казва един респондент, 20-годишен ветеран в киберсигурността, който хаква на платформата Bugcrowd. „Изкуственият разум е много добър в това, което прави – разпознаване на модели и прилагане на добре познати решения на добре познати проблеми“, каза той. „Хората са биологично създадени да търсят новости и да са любопитни. Мозъците ни буквално са настроени да бъдат креативни и да намират нови решения на нови проблеми“.
Нови методи на работа
Огромното мнозинство, 78% от запитаните, казват, че изкуственият интелект ще „разтърси“ начина им на работа при тестване за проникване или при програмите за награди за открити грешки. Фундаменталната промяна ще се случи някъде в периода до 2028 г. От запитаните 40% казват, че AI вече е променил начина, по който хакват.
„AI е страхотен, но няма да ме замени. Има някои грешки и проблеми, както всяка друга технология. Това обаче може да повлияе на мястото ми в хакерството. Например автоматизацията има огромен потенциал да помогне на хакерите“, каза OrwaGodfather, друг хакер в анкетата. „Технологията може да улесни нещата и да спести време. Ако открия грешка при извършване на пентест и не искам да прекарвам 30 минути в писане на отчет, то мога да прибегна до AI, за да напише описанието вместо мен. Така AI прави работата ми по хакването по-бърза“.
Генеративни AI
Както става ясно, един от големите помощници на хакерите се оказва генеративният изкуствен разум. 85% от хакерите казват, че вече са си „играли“ с генеративната AI технология. 64% вече я включват в своите работни процеси за сигурност по някакъв начин. Още 30% казват, че планират да направят това в близко бъдеще.
[related-posts]
Тези, които са направили подобна крачка, използват генеративната AI технология по голямо разнообразие от начини. Най-често прилаганите функции са обобщаване или генериране на текст, генериране на код, подобряване на търсенето, чатботове.
В рамките на работните потоци по изследване на сигурността, според хакерите, генеративният AI е най-полезен за автоматизиране на задачи, анализ на данни и идентифициране и валидиране на уязвимости. По-малко използваните приложения включват провеждане на разузнаване, категоризиране на заплахи, откриване на аномалии, приоритизиране на риска и изграждане на модели за обучение.
Много хакери, които не боравят изначално с английски език, също използват услуги като ChatGPT, за да превеждат или пишат доклади с цел изпращане на отчети за грешки. Така те стимулират повече трансгранично сътрудничество, обобщава проучването.
