Bijna driekwart (72%) van de white hat hackers gelooft niet dat generatieve AI menselijke creativiteit kan vervangen bij beveiligingsonderzoek en het beheer van kwetsbaarheden, volgens het Inside the Mind of a Hacker – 2023 rapport van Bugcrowd.
Toch erkennen de ondervraagde hackers het belang van generatieve AI-tools zoals ChatGPT in hun werk, waarbij 21% aangeeft dat AI hen nu al overtreft. Daarnaast gelooft 55% dat deze technologieën de waarde van ethisch hacken en beveiligingsonderzoek hebben verhoogd of in de toekomst zullen verhogen.
Meer dan driekwart (78%) gelooft dat AI de manier waarop hackers werken aan penetratietests of bug bounty-programma’s in de komende vijf jaar zal verstoren.
Veel van de respondenten gebruiken al generatieve AI in hun werk, onder andere bij het automatiseren van taken (50%), het analyseren van gegevens (48%), het identificeren van kwetsbaarheden (36%), het valideren van bevindingen (35%) en het uitvoeren van verkenningen (35%). In het rapport wordt een trend waargenomen waarbij hackers AI-chatbots gebruiken om te helpen bij het schrijven van rapporten, waarbij de initiële tekst die door AI wordt gegenereerd “een goed uitgangspunt vormt”.
De top drie AI-chatbots die door respondenten werden gebruikt, waren ChatGPT (98%), Google Bard (40%) en Bing Chat AI (40%).
Het rapport, waarin 1000 respondenten uit 85 landen werden ondervraagd, gaf ook inzicht in de demografische samenstelling van de ethische hackinggemeenschap. De overgrote meerderheid (90%) was jong, met 57% Gen Z in de leeftijd van 18-24 jaar en 28% Millennials in de leeftijd van 25-34 jaar, naast 5% jonger dan 18 jaar. Slechts 2% van de ondervraagden was ouder dan 45 jaar.
Volgens het rapport is 96% van de hackers man. Dit betekent een daling van het aantal vrouwelijke hackers van 6% naar 4% sinds het rapport Inside the Mind of a Hacker van Bugcrowd in 2020. Meer dan twee derde (68%) van de respondenten had een universitaire of graduaatopleiding.
Uit het onderzoek bleek een aanzienlijke daling van het aantal hackers dat dit werk voltijds doet, van 42% in 2022 naar 29% in 2023. 33% werkt momenteel echter parttime, maar wil fulltime hacken. De rest hackt parttime (25%) of als bijverdienste (14%). In het rapport worden de stijgende kosten van levensonderhoud en een toenemende behoefte aan flexibel werk genoemd als mogelijke verklaringen voor deze trend.
75% gaf echter niet-financiële factoren aan als hun belangrijkste motivatie om te hacken.
Lees het rapport via https://ww1.bugcrowd.com/inside-the-mind-of-a-hacker-2023/
