黑客正在寻找利用AI的新方法

根据Bugcrowd的黑客报告，AI的正寻找利采用和整合在黑客社区中继续快速推进，然而，新方AI同时带来了潜在的黑客优势和不幸的网络风险 。

今年的正寻找利报告显示，黑客对AI在黑客行为中的新方价值认知发生了显著变化。虽然2023年只有21%的黑客黑客认为AI技术提升了黑客行为的价值，2024年这一比例上升到了71% 。正寻找利此外，模板下载新方越来越多的黑客黑客开始使用GenAI解决方案，77%的正寻找利黑客报告称已采用此类工具
，比2023年增加了13%。新方

AI降低了新手黑客的黑客入门门槛

虽然黑客对AI工具的使用和认可度有所增加，但2024年的正寻找利报告重申了黑客认为AI存在局限性。今年的新方调查显示，只有22%的黑客认为AI技术的表现优于人类黑客，只有30%认为AI能够复制人类的云计算创造力 ，这些结果与2023年的调查结果保持一致。

Bugcrowd的首席执行官Dave Gerry表示：“毋庸置疑，AI在黑客社区中仍是一股强大的力量 ，改变了黑客用于发现和报告漏洞的策略。”

93%的黑客认为，使用AI工具的公司已经创造了新的攻击向量，82%认为AI威胁形势变化过快，高防服务器无法有效防御网络攻击。

86%的黑客认为AI已经从根本上改变了他们的黑客方式 ，74%同意AI让黑客行为变得更加容易
 ，吸引了更多新手加入。

尽管存在这些威胁，73%的黑客对发现AI驱动应用中的漏洞仍充满信心。

这些发现表明 ，在应对当今的网络攻击时
，黑客在组织防御中具有重要作用。虽然AI引入了新的攻击向量，源码库但大多数黑客仍然有信心发现这些漏洞 ，这强调了组织在使用安全工具的同时
，也需依赖人类的创造力。

硬件黑客的崛起

报告还揭示了一个令人意外的趋势
：硬件黑客的日益重要 。在过去的12个月中，81%的硬件黑客发现了前所未见的新漏洞，64%的硬件黑客认为现在的免费模板漏洞比一年前更多
。

此外 ，随着AI的兴起，83%的硬件黑客对自己入侵AI驱动的硬件和软件的能力充满信心 ，这表明了一个新的潜在攻击途径 。虽然熟悉该领域的人可能已经意识到这一日益增长的威胁 ，但只有33%的黑客认为硬件黑客是最有价值的亿华云专长之一。不过，由于入门门槛较低，80%的硬件黑客是自学成才的 。

Bugcrowd的安全运营副总裁Michael Skelton表示 ：“硬件黑客，即利用电子设备物理组件漏洞的行为，曾被认为是一个专业领域 ，然而，廉价且存在漏洞的智能设备的普及，激发了道德黑客和网络犯罪分子对硬件黑客的兴趣 。”

今年的调查结果还强调
，黑客是一条切实可行且充满潜力的职业道路 ，尤其对年轻一代而言。在受访者中  ，88%年龄在18至34岁之间 。此外，67%的人表示他们已经全职从事黑客工作，或正在积极追求全职黑客职业 。

黑客职业还为那些自我驱动 、渴望学习新技能的人提供了发展机会 。虽然73%的受访者拥有大学学历或更高的学位，但只有29%通过学术或专业课程学习了黑客技能。

相反 ，87%的受访者通过在线资源学习 ，78%通过自学，43%通过反复试验学习。对于年轻一代来说，黑客职业极具吸引力，拥有灵活的工作时间、远程办公环境 ，而且不需要大学学位也能取得成功。