Crédito: John Schnobrich/ Unsplash

I.A. já é foco de 10% dos ethical hackers

Da Redação
09/11/2024

A HackerOne publicou seu 8º Relatório Anual de Segurança Alimentada por Hackers de 2024, revelando uma comunidade de pesquisadores cada vez mais qualificada para atender às crescentes demandas por proteção digital. O estudo mostra que quase 10% dos pesquisadores de segurança estão se especializando em inteligência artificial (IA), refletindo uma resposta à preocupação de 48% dos líderes de segurança, que identificam a IA como um dos principais riscos para suas organizações.

Leia também
Fornecedora de autopeças Nidec comunica incidente
Sete dicas da Microsoft na proteção de PMEs

Combinando dados do maior banco de vulnerabilidades do mundo e insights de líderes de segurança, clientes e pesquisadores, o relatório da HackerOne explora como empresas integram o conhecimento humano com tecnologias de ponta, incluindo IA, para uma defesa mais robusta. Um ponto importante levantado é que 68% dos profissionais de segurança acreditam que auditorias externas são a forma mais eficaz de mitigar riscos em IA, enquanto a presença de ativos relacionados a essa tecnologia na plataforma aumentou 171%.

O relatório também destaca que problemas como cross-site scripting (XSS) e configurações incorretas continuam no topo das vulnerabilidades reportadas. Pentests e programas de bug bounty têm se mostrado eficazes na identificação dessas falhas, com pentests sendo mais voltados a problemas estruturais e o bug bounty focado em ataques e falhas de lógica em nível de usuário. Indústrias tecnologicamente avançadas, como serviços online e comércio eletrônico, mostram maior capacidade de mitigar vulnerabilidades comuns durante o desenvolvimento em comparação a setores mais tradicionais.

Além disso, recompensas oferecidas por empresas de criptomoedas e blockchain por relatórios de vulnerabilidades estão entre as mais altas, com algumas chegando a US$ 1 milhão. Enquanto isso, os principais motivadores para os hackers são melhorar sua renda e aprender novas habilidades. O CISO da HackerOne, Chris Evans, enfatiza que a expertise humana é crucial para enfrentar os desafios de segurança impostos por IA e novas tecnologias. O relatório, que compila dados de junho de 2023 a agosto de 2024, oferece diretrizes para organizações fortalecerem relações com a comunidade de pesquisadores e lidarem com vulnerabilidades emergentes.

Compartilhar: