새로운 보고서에 따르면 사이버 보안에서 인간 지능의 지속적인 필요성이 강조됨
AI는 위협 환경에서 계속해서 지배적임
보안 연구자들에게 가장 큰 동기는 높은 보수임
HackerOne의 새로운 보고서에 따르면 보안 리더의 거의 절반(48%)이 AI가 그들의 조직에 가장 중요한 위협 중 하나라고 믿고 있으며, 거의 10%의 연구자가 증가하는 AI 전문성 수요를 충족하기 위해 AI에 전문화하고 있음.
버그 바운티 프로그램에 보고된 가장 큰 취약점은 교차 사이트 스크립팅(XSS)이며, 펜테스트의 경우 잘못된 구성 이메일이었음. 버그 바운티 프로그램은 실제 공격 벡터와 사용자 수준 문제에 중점을 두는 반면, 펜테스트는 아키텍처 및 시스템적 약점을 발견하는 데 중점을 둠.
AI는 대화와 환경에서 계속해서 지배적이며, 보고된 모든 취약점의 55%가 AI 안전 문제이고, HackerOne 플랫폼에서 AI 자산의 범위가 무려 171% 증가함.
기술 산업이 더 나은 성과를 보임
일반적인 취약점을 적극적으로 줄이는 데 가장 성공적인 조직은 보안 성숙도가 높고 기술 중심의 산업인 전자상거래 및 온라인 서비스임. 실제로 Web3 기업은 평균보다 XSS 보고가 65% 적음.
보안 연구자들의 동기는 주로 재정적이며, 77%가 잠재적 수입을 주요 동기로 언급하고, 그 뒤를 이어 새로운 기술을 배울 기회(64%)가 있음.
응답자의 67%는 인간의 편견 없는 리뷰가 AI 보안 및 안전 문제를 발견하는 데 가장 효과적인 전술이라고 믿음. AI의 편견 경향 때문에 사이버 보안에서 인간 지능이 항상 필요함.
"가장 정교한 자동화조차도 인간 지능의 독창성에 필적할 수 없다. 2024 Hacker-Powered Security Report는 AI 및 기타 신기술이 제기하는 고유한 문제를 해결하는 데 인간 전문성이 얼마나 필수적인지를 증명함,"이라고 HackerOne의 CISO이자 Chief Hacking Officer인 Chris Evans가 말함.
인간은 수동적 착취 및 정찰에서 뛰어나며, 이는 독창성이 필요한 두 가지 해킹 기술로, 외부인의 관점에서 독특한 약점을 발견하거나 간과된 도메인을 발견하는 것과 같은 기술이 포함됨.
