Pesquisa revela que a maioria dos hackers acreditam que a inteligência artificial (IA) generativa não substituirá a criatividade dos próprios hackers e dos pesquisadores de segurança
Uma pesquisa da Bugcrowd, plataforma de segurança cibernética de várias soluções, publicou na sexta-feira passada, 14, seu relatório anual, intitulado “Inside the Mind of a Hacker 2023”, que descobriu que 72% dos hackers acreditam que a inteligência artificial (IA) não substituirá a criatividade dos humanos — dos próprios hackers e dos pesquisadores de segurança —, seja para a realização de ciberataques, seja para o gerenciamento de vulnerabilidades e a segurança.
O relatório aborda uma ampla gama de tópicos, incluindo o impacto da IA na segurança, e dá uma espiada no perfil dos hackers profissionais e o cenário atual do hacking.
A IA generativa foi um tema importante no relatório, com mais da metade dos entrevistados (55%) afirmando que ela já pode superar os hackers ou poderá fazê-lo nos próximos cinco anos. No entanto, os hackers não estão preocupados em serem substituídos, com quase três em cada quatro entrevistados (72%) dizendo que a IA generativa não será capaz de replicar a criatividade dos hackers.
Quando questionados sobre como a IA generativa está sendo usada, as principais funções mencionadas pelos hackers foram automatizar tarefas (50%), analisar dados (48%), identificar vulnerabilidades (36%), validar descobertas (35%) e conduzir reconhecimento (33%). Quase dois em cada três entrevistados (64%) acreditam que as tecnologias de IA generativas aumentaram o valor do hacking ético e da pesquisa de segurança.
O aumento no uso de IA entre os hackers se alinha com a orientação do Departamento de Defesa dos EUA, emitida em 2022, e da ordem executiva de segurança cibernética do presidente Biden (EO 14028), em que ele observou que “o valor de aproveitar a IA em aplicativos de segurança cibernética está se tornando cada vez mais claro … Os métodos mostram grande promessa de analisar e correlacionar rapidamente padrões em bilhões de pontos de dados para rastrear uma ampla variedade de ameaças cibernéticas em questão de segundos”.
A maioria dos hackers era da geração Z, com idade entre 18 e 24 anos (57%), ou geração do milênio, de 25 a 34 anos (28%). No entanto, o estereótipo do hacker adolescente provou ser mais preciso do que seu contraponto nos phreakers (cracker de telefonia) da geração X, com 5% com menos de 18 anos e apenas 2% com mais de 45 anos. Além disso, a tese de que a maioria dos hackers são do gênero masculino provou ser verdadeira, com base na pesquisa, com 96% dos entrevistados se identificando como homens e apenas 4% como mulheres, com outros 0,2% se identificando como não binários ou gênero queer.
A maioria dos hackers (82%) não hackeia em tempo integral, e tratam o hack como um trabalho de meio período, atividade paralela ou algo que estão fazendo esporadicamente. Apenas 29% descreveram o hacking como sua profissão em tempo integral. As motivações para o hacking ético foram variadas, mas os principais incentivos incluíram desenvolvimento pessoal (28%), ganho financeiro (24%), empolgação (14%) e desafio (12%). Outros 6% dos entrevistados disseram que hackeiam para o bem maior e 87% disseram que relatar uma vulnerabilidade é mais importante do que ganhar dinheiro com isso.
Embora mais da metade dos entrevistados tenham se formado na faculdade (54%) e 14% concluído a pós-graduação, apenas 24% aprenderam a hackear por meio de cursos acadêmicos ou profissionais. A maioria dos hackers (71%) foi autodidata, com a maioria aprendendo a hackear por meio de recursos online (84%), enquanto outros aprenderam por tentativa e erro (40%) ou amigos e mentores (34%).
As opiniões variaram sobre quantas empresas entendem seu verdadeiro risco de serem violadas, com 27% dos entrevistados dizendo que menos de 10% das empresas realmente entendem seu risco. Outro terço dos entrevistados (33%) disse que 10% a 25% das empresas entendem seu risco, mas apenas 16% disseram que mais da metade das empresas entendem seu verdadeiro risco de serem violadas.
Os entrevistados pintaram uma imagem mista do cenário global de ameaças, com 84% dizendo que houve mais vulnerabilidades desde o início da pandemia de Covid-19 e 88% dizendo que testes de segurança pontuais não são suficientes para manter as empresas seguras. No entanto, 78% dos entrevistados disseram que as superfícies de ataque da maioria das empresas estão ficando mais difíceis de serem comprometidas, e 89% disseram que as empresas veem cada vez mais os hackers éticos de forma favorável.
Quase dois terços dos entrevistados (63%) relataram ter encontrado uma nova vulnerabilidade nos últimos 12 meses que não haviam encontrado antes. Além disso, mais da metade dos entrevistados (54%) disseram que não divulgaram uma vulnerabilidade porque a empresa não tinha um caminho claro para denunciá-la, sem o risco consequências legais.
O hacking é cada vez mais utilizado para o desenvolvimento de carreira, já que 42% dos entrevistados disseram que construir relacionamentos de longo prazo com tomadores de decisão e marcas de segurança era um de seus principais objetivos ao hackear. Além disso, mais da metade dos entrevistados (53%) disse que o hacking os ajudou a conseguir um emprego trabalhando remotamente.
“Com este relatório, mais hackers estão saindo das sombras de seus estereótipos para contar histórias reais e redefinir o que é hacker como uma carreira”, disse Dave Gerry, CEO da Bugcrowd. “À medida que a adoção de IA empresarial global atinge uma massa crítica, a Bugcrowd se orgulha de estar na vanguarda da pesquisa de segurança e estamos entusiasmados com o fato de mais organizações estarem aproveitando as diversas habilidades e conhecimentos de hackers – no momento certo – por meio de nossa plataforma.”
Para a pesquisa foram entrevistadas mil pessoas de 85 países, incluindo Estados Unidos, Austrália, Brasil, Canadá, Etiópia, Índia, França, Jordânia, Cingapura e Reino Unido. Para baixar uma cópia do relatório “Inside the Mind of a Hacker — 2023”, clique aqui.
Fonte:
https://www.cisoadvisor.com.br/hackers-acham-dificil-que-a-ia-substitua-a-criatividade-humana/