安全公司：超六成白帽对生成式 AI 感兴趣，寻找漏洞的最大动机是为了赚钱

　　安全公司兼漏洞悬赏平台 HackerOne 上周公布了 2023 年的黑客安全报告(Hacker-Powered Security Report)，发现有 61% 的白客正在利用生成式 AI 来开发各种黑客工具，以用来发现更多的漏洞。

　　据悉，HackerOne 在去年 6 月至今年 9 月间发起了本次调查，主要针对与该平台合作的 2000 名白帽，报告显示，白帽寻找漏洞的最大动机是赚钱，占了 80%，但也有高达 78% 的原因是为了学习，另也有 47% 表示是为了“保护一般用户的安全”。

　　至于白帽不提交漏洞的主要原因则包括公司回应太慢(60%)、沟通引发冲突(55%)、奖金太低(48%)，以及公司外界评价太差(44 %)等。

　　白帽们也对新兴的生成式 AI 技术感兴趣，认为该技术既能提高生产力也能维持竞争力。

　　有 66% 的白帽表示他们正在或准备利用生成式 AI 来撰写报告

　　有 61% 的白帽正开发基于生成式 AI 的工具来发现更多的漏洞

　　有 55% 的白帽认为生成式 AI 工具本身在未来几年可能也会变成攻击目标

　　有 53% 的白帽表示将利用生成式 AI 来写程序

　　有 33% 的白帽要用生成式 AI 来降低编程语言的门槛

　　14% 的白帽已经把生成式 AI 当作重要的工具

　　而在白帽们锁定的领域中，线上服务排行第一，占基数 58%;金融服务排行第二，占基数 53%;零售业与电商平台排行第三，占基数 48%，电脑软件占基数 43% ，政府部门组织为 40%。

　　IT之家同时从报告中得知，高达 95% 的白帽掌握网页测试能力，有 63% 专精于漏洞研究，47% 着重于网络渗透测试，40% 的着重于红队测试，另有 20 % 擅长社工，18% 擅长无线渗透测试。

　　白帽们主要把黑客技术应用在入侵网站，占了 98%，其中 55% 用来攻陷 API，43% 攻击 Android 软件，23% 攻击开源项目，只有 17% 选择攻击 iOS 及桌面平台。