Hackers : l’IA ne remplacera probablement pas les compétences humaines en cybersécurité
La plateforme de cybersécurité Bugcrowd a publié son rapport annuel Dans l’esprit d’un hackerrapport pour 2023, qui a révélé que 72% des pirates informatiques pensent que l’intelligence artificielle (IA) ne remplacera pas la créativité des humains dans la recherche sur la sécurité et la gestion des vulnérabilités.
Le rapport aborde un large éventail de sujets, notamment l’impact de l’IA sur la sécurité, un aperçu de la démographie des hackers professionnels et l’état du piratage.
Il est important de noter que le rapport utilise le terme « hacker » tout au long, bien qu’ils utilisent le mot dans le sens de « résolveur de problèmes » ou « ouvre-porte », par opposition au péjoratif qui devient une association plus répandue à travers la cybercriminalité. .
L’impact de l’IA et l’essor du piratage de l’IA générative
L’IA générative était un thème majeur du rapport 2023, avec plus de la moitié des répondants (55 %) affirmant qu’elle peut déjà surpasser les pirates informatiques ou qu’elle pourra le faire dans les cinq prochaines années. Cependant, les hackers ne craignent pas d’être remplacés, près de trois répondants sur quatre (72%) affirmant que l’IA générative ne sera pas en mesure de reproduire la créativité des hackers.
Lorsqu’on leur a demandé comment l’IA générative était utilisée, les principales fonctions mentionnées par les pirates étaient l’automatisation des tâches (50 %), l’analyse des données (48 %), l’identification des vulnérabilités (36 %), la validation des résultats (35 %) et la réalisation de reconnaissances (33 %). ). Près de deux répondants sur trois (64 %) pensent que les technologies d’IA génératives ont augmenté la valeur du piratage éthique et de la recherche sur la sécurité.
Remettre en question et confirmer les stéréotypes des hackers
La plupart des hackers appartenaient à la génération Z âgée de 1824 (57%) ou à la génération Y 2534 (28%). Néanmoins, le stéréotype du hacker adolescent s’est avéré plus précis que son contrepoint dans la génération X, avec 5% ayant moins de 18 ans et seulement 2% ayant plus de 45 ans.
De plus, le trope des hackers étant disproportionnellement masculins s’est avéré vrai, sur la base de cette recherche, avec 96% des répondants s’identifiant comme des hommes et seulement 4% comme des femmes, avec un autre 0,2% s’identifiant comme non binaire ou genderqueer.
La plupart des hackers (82%) ne piratent pas à plein temps, le traitant soit comme un travail à temps partiel, soit comme une activité secondaire, soit comme une activité qu’ils sont en train de faire. Seuls 29% ont décrit le piratage comme leur profession à plein temps.
Les motivations du piratage éthique étaient variées, mais les principales incitations comprenaient le développement personnel (28 %), le gain financier (24 %), l’excitation (14 %) et le défi (12 %). 6 % des personnes interrogées ont déclaré pirater pour le plus grand bien, et 87 % ont déclaré qu’il était plus important de signaler une vulnérabilité que d’en tirer de l’argent.
Alors que plus de la moitié des répondants sont diplômés de l’université (54 %) et 14 % ont terminé leurs études supérieures, seuls 24 % ont appris à pirater dans le cadre de cours universitaires ou professionnels. La majorité des hackers (71 %) étaient autodidactes, la plupart apprenant à pirater via des ressources en ligne (84 %), tandis que d’autres ont appris par essais et erreurs (40 %) ou par des amis et des mentors (34 %).
L’état du piratage et de la gestion des vulnérabilités
Les opinions varient sur le nombre d’entreprises qui comprennent leur véritable risque d’être victime d’une violation, 27 % des personnes interrogées affirmant que moins de 10 % des entreprises comprennent vraiment leur risque. Un autre tiers des répondants (33 %) a déclaré que 1 025 % des entreprises comprennent leur risque, mais seulement 16 % ont déclaré que plus de la moitié des entreprises comprennent leur véritable risque de violation.
Les personnes interrogées ont brossé un tableau mitigé du paysage mondial des menaces, 84 % affirmant qu’il y a eu plus de vulnérabilités depuis le début de la pandémie de COVID-19 et 88 % affirmant que les tests de sécurité ponctuels ne suffisent pas à assurer la sécurité des entreprises.
Néanmoins, 78 % des personnes interrogées ont déclaré que la plupart des surfaces d’attaque des entreprises sont de plus en plus difficiles à compromettre, et 89 % ont déclaré que les entreprises considèrent de plus en plus les pirates éthiques sous un jour favorable.
Recommandé
Près des deux tiers des répondants (63 %) ont déclaré avoir trouvé une nouvelle vulnérabilité au cours des 12 derniers mois qu’ils n’avaient jamais rencontrée auparavant. En outre, plus de la moitié des répondants (54 %) ont déclaré ne pas avoir divulgué une vulnérabilité parce qu’une entreprise ne disposait pas d’une voie claire pour la signaler sans risquer de conséquences juridiques.
Le piratage est de plus en plus utilisé pour le développement de carrière, puisque 42 % des personnes interrogées ont déclaré que l’établissement de relations à long terme avec les décideurs et les marques en matière de sécurité était l’un de leurs principaux objectifs lorsqu’ils pirataient sur Bugcrowd. En outre, plus de la moitié des répondants (53 %) ont déclaré que le piratage informatique les avait aidés à trouver un emploi en travaillant à distance.