黑客正在寻找利用AI的新方法

根据Bugcrowd的黑客报告，AI的正寻找利采用和整合在黑客社区中继续快速推进，然而，新方AI同时带来了潜在的黑客优势和不幸的网络风险。

今年的正寻找利报告显示
，黑客对AI在黑客行为中的新方价值认知发生了显著变化。虽然2023年只有21%的黑客黑客认为AI技术提升了黑客行为的价值，2024年这一比例上升到了71%。正寻找利此外，亿华云新方越来越多的黑客黑客开始使用GenAI解决方案 ，77%的正寻找利黑客报告称已采用此类工具 ，比2023年增加了13%
。新方

AI降低了新手黑客的黑客入门门槛

虽然黑客对AI工具的使用和认可度有所增加，但2024年的正寻找利报告重申了黑客认为AI存在局限性 。今年的新方调查显示，只有22%的黑客认为AI技术的表现优于人类黑客 ，只有30%认为AI能够复制人类的云计算创造力，这些结果与2023年的调查结果保持一致。

Bugcrowd的首席执行官Dave Gerry表示 ：“毋庸置疑
，AI在黑客社区中仍是一股强大的力量 ，改变了黑客用于发现和报告漏洞的策略 。”

93%的黑客认为 ，使用AI工具的公司已经创造了新的攻击向量 ，82%认为AI威胁形势变化过快，服务器租用无法有效防御网络攻击  。

86%的黑客认为AI已经从根本上改变了他们的黑客方式，74%同意AI让黑客行为变得更加容易 ，吸引了更多新手加入 。

尽管存在这些威胁
，73%的黑客对发现AI驱动应用中的漏洞仍充满信心 。

这些发现表明 ，在应对当今的网络攻击时，黑客在组织防御中具有重要作用。虽然AI引入了新的攻击向量 ，源码下载但大多数黑客仍然有信心发现这些漏洞，这强调了组织在使用安全工具的同时 ，也需依赖人类的创造力。

硬件黑客的崛起

报告还揭示了一个令人意外的趋势：硬件黑客的日益重要。在过去的12个月中
，81%的硬件黑客发现了前所未见的新漏洞，64%的硬件黑客认为现在的源码库漏洞比一年前更多 。

此外，随着AI的兴起 ，83%的硬件黑客对自己入侵AI驱动的硬件和软件的能力充满信心 ，这表明了一个新的潜在攻击途径。虽然熟悉该领域的人可能已经意识到这一日益增长的威胁，但只有33%的黑客认为硬件黑客是最有价值的免费模板专长之一。不过 ，由于入门门槛较低，80%的硬件黑客是自学成才的。

Bugcrowd的安全运营副总裁Michael Skelton表示：“硬件黑客，即利用电子设备物理组件漏洞的行为 ，曾被认为是一个专业领域，然而，廉价且存在漏洞的智能设备的普及，激发了道德黑客和网络犯罪分子对硬件黑客的兴趣
。”

今年的调查结果还强调 ，黑客是一条切实可行且充满潜力的职业道路，尤其对年轻一代而言  。在受访者中，88%年龄在18至34岁之间
。此外 ，67%的人表示他们已经全职从事黑客工作 ，或正在积极追求全职黑客职业。

黑客职业还为那些自我驱动 、渴望学习新技能的人提供了发展机会。虽然73%的受访者拥有大学学历或更高的学位 
，但只有29%通过学术或专业课程学习了黑客技能
。

相反，87%的受访者通过在线资源学习
，78%通过自学，43%通过反复试验学习。对于年轻一代来说，黑客职业极具吸引力，拥有灵活的工作时间 、远程办公环境 ，而且不需要大学学位也能取得成功。