Adoptarea rapidă a inteligenței artificiale resetează regulile în securitatea cibernetică, arată un raport recent al platformei de crowdsourcing HackerOne, care urmărește evoluția atât a atacurilor, cât și a apărării în era AI. Documentul oferă date concrete: programele AI ale organizațiilor au crescut cu 270% în acest an, iar HackerOne a raportat o creștere de 540% a vulnerabilităților de tip prompt injection, care devin cea mai accelerată amenințare în securitatea AI.
De la primele încercări de automatizare din anii 2000 până la modelele predictive actuale, domeniul securității a progresat prin adaptare constantă; acum, adoptarea instrumentelor AI pare la fel de inevitabilă precum trecerea de la parole simple la autentificări multifactor. Kara Sprague, CEO HackerOne, afirmă că AI impune o abordare diferită asupra riscului și rezilienței: vulnerabilitățile legate de AI au crescut cu peste 200% în acest an, iar inițiativele de securitate AI în marile companii s-au extins aproape de trei ori față de anul trecut. În plus, un nou val de cercetători în securitate, numiți în raport „bionic hackers”, utilizează AI pentru a-și amplifica capacitățile de descoperire a problemelor, identificând defecțiuni la o scară fără precedent. Mesajul este clar: organizațiile care se adaptează și colaborează cu acești cercetători vor obține un avantaj competitiv în testare și răspuns.
Raportul mai indică că 70% dintre cercetătorii intervievați folosesc deja instrumente AI în fluxul lor de lucru, ceea ce transformă testarea asistată de AI într-un standard industrial. Ca răspuns, HackerOne dezvoltă Hai for Hackers, o funcționalitate bazată pe AI menită să accelereze munca cercetătorilor: comunicare mai eficientă, rapoarte de calitate superioară și impact mai rapid. Ideea este simplă, dacă vrei rezultate mai bune, oferă instrumente mai bune.
Din perspectivă financiară, programele de tip bug bounty gestionate de HackerOne au plătit în total 81 de milioane de dolari, în creștere cu 13% față de anul precedent. Un alt semn important este apariția hackboților complet autonomi: agenți autonomi au trimis peste 560 de rapoarte valide, ceea ce sugerează începutul unei curse de înarmare automată între instrumentele defensive și cele de atac. Va fi important de urmărit cum va influența această dinamică raportarea vulnerabilităților și responsabilitatea etică în cercetare.
Raportul integral este disponibil pe site-ul HackerOne, iar rezultatele vor fi explicate într-un webinar programat pentru 15 octombrie, ora 12:00 ET. Imaginea de ansamblu descrie o tranziție abruptă: pe de o parte, creșterea rapidă a adoptării AI de către organizații; pe de altă parte, apariția unor tipuri noi de vulnerabilități și a unor jucători noi care folosesc AI pentru a le detecta. Aceasta obligă companiile să-și regândească strategiile de securitate, să investească în specialiști și să colaboreze mai strâns cu comunitatea de cercetare. De asemenea, scoate în evidență importanța instrumentelor care pot automatiza și îmbunătăți calitatea comunicării și raportării, astfel încât vulnerabilitățile să fie gestionate rapid și eficient.
HackerOne oferă cifre exacte: 270% creștere în adoptarea programelor AI, 540% creștere a vulnerabilităților de tip prompt injection, 70% dintre cercetători folosind AI, 81 milioane de dolari plătiți prin bug bounty și peste 560 de rapoarte valide trimise de agenți autonomi. Aceste statistici reflectă atât amploarea problemei, cât și ritmul schimbării. Cum se transformă rolul cercetătorului de securitate când instrumentele devin parteneri activi? Cum vor ajusta politicile companiile și ce reglementări vor apărea pentru a răspunde combinației dintre viteză, automatizare și responsabilitate?
Fii primul care comentează