Изкуственият разум никога няма да замени креативността на живите хакери,

Изкуственият разсъдък в никакъв случай няма да размени творчеството на живите хакери, уверени са в общността (снимка: CC0 Public Domain)

AI трансформира метода, по който етичните хакери правят работата си – и ще продължи да го прави, само че общността е уверена, че технологията в никакъв случай няма да може да възпроизведе творчеството на хакерa от плът и кръв.

При всички положения изкуственият разсъдък (AI) трансформира метода, по който хакерите организират проби за навлизане (pentesting) и работят по стратегиите с награди за открити неточности (bounty program). Това усилва цената на бялото хакване за организациите, които са подготвени да се ангажират с хакерската общественост. Изводите са от последното издание на „ Inside the mind of a hacker “ (ITMOAH), годишен отчет от компанията за пентестинг Bugcrowd, която има за цел да предложи изчерпателен взор върху това по какъв начин работят и мислят етичните хакери.

Ще надделее ли AI?

Когато се сложи на масата екзистенциалният въпрос дали изкуственият разсъдък може да надмине средностатистическия хакер или не, 21% от респондентите в прочуването споделят, че в някои връзки изкуственият разсъдък към този момент ги превъзхожда. Една трета настояват, че AI към момента не ги е надминал, само че ще може да го направи след още към пет години.

AI да превъзхожда човек, извършващ повтаряща се, от време на време монотонна работа като разбор на данни, е едно, само че хакерството като предопределение изисква съобразителност, креативност. И точно тук общността наподобява счита, че хората ще продължат да имат доста преимущество. 72% споделят, че не считат, че AI в миналото ще може да прояви креативност, досетливост.

„ Направил съм много с AI и да, впечатляващо е, само че въпреки всичко мисля, че той ще размени хората – още много време. Ако въобще в миналото успее да ги размени “, споделя един респондент, 20-годишен деец в киберсигурността, който хаква на платформата Bugcrowd. „ Изкуственият разсъдък е доста добър в това, което прави – различаване на модели и използване на добре познати решения на добре познати проблеми “, сподели той. „ Хората са биологично основани да търсят новости и да са любопитни. Мозъците ни безусловно са настроени да бъдат изобретателни и да намират нови решения на нови проблеми “.

Нови способи на работа

Огромното болшинство, 78% от запитаните, споделят, че изкуственият разсъдък ще „ раздруса “ метода им на работа при тестване за навлизане или при стратегиите за награди за открити неточности. Фундаменталната смяна ще се случи някъде в интервала до 2028 година От запитаните 40% споделят, че AI към този момент е трансформирал метода, по който хакват.

„ AI е страховит, само че няма да ме размени. Има някои неточности и проблеми, както всяка друга технология. Това обаче може да повлияе на мястото ми в хакерството. Например автоматизацията има голям капацитет да помогне на хакерите “, сподели OrwaGodfather, различен хакер в анкетата. „ Технологията може да улесни нещата и да спести време. Ако открия неточност при осъществяване на пентест и не желая да извозвам 30 минути в писане на доклад, то мога да прибегна до AI, с цел да напише описанието вместо мен. Така AI прави работата ми по хакването по-бърза “.

Генеративни AI

Както излиза наяве, един от огромните помощници на хакерите се оказва генеративният неестествен разсъдък. 85% от хакерите споделят, че към този момент са си „ играли “ с генеративната AI технология. 64% към този момент я включват в своите работни процеси за сигурност по някакъв метод. Още 30% споделят, че възнамеряват да създадат това в близко бъдеще.
още по темата
Тези, които са създали сходна крачка, употребяват генеративната AI технология по огромно многообразие от способи. Най-често прилаганите функционалности са обобщаване или генериране на текст, генериране на код, възстановяване на търсенето, чатботове.

В рамките на работните потоци по проучване на сигурността, съгласно хакерите, генеративният AI е най-полезен за автоматизиране на задания, разбор на данни и идентифициране и валидиране на уязвимости. По-малко употребяваните приложения включват осъществяване на разузнаване, категоризиране на закани, разкриване на аномалии, приоритизиране на риска и създаване на модели за образование.

Много хакери, които не боравят изначално с британски език, също употребяват услуги като ChatGPT, с цел да превеждат или пишат отчети за изпращане на доклади за неточности. Така те подтикват повече трансгранично съдействие, обобщава изследването.