Hackers acham difícil que a IA substitua a ‘criatividade’ humana

Da Redação
16/07/2023

Uma pesquisa da Bugcrowd, plataforma de segurança cibernética de várias soluções, publicou na sexta-feira passada, 14, seu relatório anual, intitulado “Inside the Mind of a Hacker 2023”, que descobriu que 72% dos hackers acreditam que a inteligência artificial (IA) não substituirá a criatividade dos humanos — dos próprios hackers e dos pesquisadores de segurança —, seja para a realização de ciberataques, seja para o gerenciamento de vulnerabilidades e a segurança.

O relatório aborda uma ampla gama de tópicos, incluindo o impacto da IA na segurança, e dá uma espiada no perfil dos hackers profissionais e o cenário atual do hacking.

A IA generativa foi um tema importante no relatório, com mais da metade dos entrevistados (55%) afirmando que ela já pode superar os hackers ou poderá fazê-lo nos próximos cinco anos. No entanto, os hackers não estão preocupados em serem substituídos, com quase três em cada quatro entrevistados (72%) dizendo que a IA generativa não será capaz de replicar a criatividade dos hackers.

Quando questionados sobre como a IA generativa está sendo usada, as principais funções mencionadas pelos hackers foram automatizar tarefas (50%), analisar dados (48%), identificar vulnerabilidades (36%), validar descobertas (35%) e conduzir reconhecimento (33%). Quase dois em cada três entrevistados (64%) acreditam que as tecnologias de IA generativas aumentaram o valor do hacking ético e da pesquisa de segurança.

O aumento no uso de IA entre os hackers se alinha com a orientação do Departamento de Defesa dos EUA, emitida em 2022, e da ordem executiva de segurança cibernética do presidente Biden (EO 14028), em que ele observou que “o valor de aproveitar a IA em aplicativos de segurança cibernética está se tornando cada vez mais claro … Os métodos mostram grande promessa de analisar e correlacionar rapidamente padrões em bilhões de pontos de dados para rastrear uma ampla variedade de ameaças cibernéticas em questão de segundos”.

A maioria dos hackers era da geração Z, com idade entre 18 e 24 anos (57%), ou geração do milênio, de 25 a 34 anos (28%). No entanto, o estereótipo do hacker adolescente provou ser mais preciso do que seu contraponto nos phreakers (cracker de telefonia) da geração X, com 5% com menos de 18 anos e apenas 2% com mais de 45 anos.  Além disso, a tese de que a maioria dos hackers são do gênero masculino provou ser verdadeira, com base na pesquisa, com 96% dos entrevistados se identificando como homens e apenas 4% como mulheres, com outros 0,2% se identificando como não binários ou gênero queer.

A maioria dos hackers (82%) não hackeia em tempo integral, e tratam o hack como um trabalho de meio período, atividade paralela ou algo que estão fazendo esporadicamente. Apenas 29% descreveram o hacking como sua profissão em tempo integral. As motivações para o hacking ético foram variadas, mas os principais incentivos incluíram desenvolvimento pessoal (28%), ganho financeiro (24%), empolgação (14%) e desafio (12%). Outros 6% dos entrevistados disseram que hackeiam para o bem maior e 87% disseram que relatar uma vulnerabilidade é mais importante do que ganhar dinheiro com isso.

Embora mais da metade dos entrevistados tenham se formado na faculdade (54%) e 14% concluído a pós-graduação, apenas 24% aprenderam a hackear por meio de cursos acadêmicos ou profissionais. A maioria dos hackers (71%) foi autodidata, com a maioria aprendendo a hackear por meio de recursos online (84%), enquanto outros aprenderam por tentativa e erro (40%) ou amigos e mentores (34%).

As opiniões variaram sobre quantas empresas entendem seu verdadeiro risco de serem violadas, com 27% dos entrevistados dizendo que menos de 10% das empresas realmente entendem seu risco. Outro terço dos entrevistados (33%) disse que 10% a 25% das empresas entendem seu risco, mas apenas 16% disseram que mais da metade das empresas entendem seu verdadeiro risco de serem violadas.

Veja isso
Pesquisa revela preocupação com segurança de IA generativa
União Europeia busca acordo para regulamentar uso da IA generativa

Os entrevistados pintaram uma imagem mista do cenário global de ameaças, com 84% dizendo que houve mais vulnerabilidades desde o início da pandemia de Covid-19 e 88% dizendo que testes de segurança pontuais não são suficientes para manter as empresas seguras. No entanto, 78% dos entrevistados disseram que as superfícies de ataque da maioria das empresas estão ficando mais difíceis de serem comprometidas, e 89% disseram que as empresas veem cada vez mais os hackers éticos de forma favorável.

Quase dois terços dos entrevistados (63%) relataram ter encontrado uma nova vulnerabilidade nos últimos 12 meses que não haviam encontrado antes. Além disso, mais da metade dos entrevistados (54%) disseram que não divulgaram uma vulnerabilidade porque a empresa não tinha um caminho claro para denunciá-la, sem o risco consequências legais.

O hacking é cada vez mais utilizado para o desenvolvimento de carreira, já que 42% dos entrevistados disseram que construir relacionamentos de longo prazo com tomadores de decisão e marcas de segurança era um de seus principais objetivos ao hackear. Além disso, mais da metade dos entrevistados (53%) disse que o hacking os ajudou a conseguir um emprego trabalhando remotamente.

“Com este relatório, mais hackers estão saindo das sombras de seus estereótipos para contar histórias reais e redefinir o que é hacker como uma carreira”, disse Dave Gerry, CEO da Bugcrowd. “À medida que a adoção de IA empresarial global atinge uma massa crítica, a Bugcrowd se orgulha de estar na vanguarda da pesquisa de segurança e estamos entusiasmados com o fato de mais organizações estarem aproveitando as diversas habilidades e conhecimentos de hackers – no momento certo – por meio de nossa plataforma.”

Para a pesquisa foram entrevistadas mil pessoas de 85 países, incluindo Estados Unidos, Austrália, Brasil, Canadá, Etiópia, Índia, França, Jordânia, Cingapura e Reino Unido. Para baixar uma cópia do relatório “Inside the Mind of a Hacker — 2023”, clique aqui.

Compartilhar: