Bugcrowd: более 80% этичных хакеров уже используют ИИ
Изображение: recraft
Большинство этичных хакеров по всему миру сегодня активно применяют технологии искусственного интеллекта в своей повседневной практике. Согласно свежему отчёту платформы Bugcrowd, 82% специалистов по поиску уязвимостей уже интегрировали ИИ в рабочие процессы — это резкий рост по сравнению с 64% годом ранее. Такой скачок отражает стремительное внедрение интеллектуальных инструментов в сферу кибербезопасности.
Исследование Bugcrowd, озаглавленное «Inside the Mind of a Hacker», основано на опросе 2000 этичных хакеров. Авторы отчёта подчёркивают, что внедрение ИИ даёт компаниям, сотрудничающим с исследователями уязвимостей, ощутимые преимущества — от ускоренного обнаружения угроз до более точной и структурированной аналитики.
ИИ используется прежде всего для автоматизации повторяющихся задач, что даёт специалистам больше времени для решения нестандартных и сложных проблем. Кроме того, интеллектуальные модели успешно справляются с анализом сложных и неструктурированных кодовых баз — например, запутанного JavaScript или плохо документированных библиотек.
Респонденты называют ИИ своего рода интеллектуальным ассистентом, который помогает справляться с незнакомыми технологиями, тестировать граничные случаи и создавать кастомные инструменты под конкретные цели. Всё это существенно расширяет зону охвата и позволяет достигать более глубокой проработки, не увеличивая бюджеты.
Отдельное внимание в отчёте уделяется тому, как ИИ влияет на качество итоговой работы. Хакеры отмечают, что с его помощью стало проще структурировать и «отшлифовывать» отчёты, повышая их читаемость и прикладную ценность для компаний. Это значит, что команды получают результаты быстрее и в более удобной форме, а предложения по исправлению касаются действительно критических проблем.
Bugcrowd также обращает внимание на усиливающееся неравенство между атакующими и защитниками. По словам генерального директора компании Дэйва Джерри, злоумышленники — от организованных преступных групп до киберподразделений государств — уже используют ИИ, чтобы масштабировать и ускорять атаки. Поэтому защитные команды должны срочно повышать уровень автоматизации, чтобы сохранять баланс сил.
В отчёте подчёркивается и значение командной работы. 72% опрошенных убеждены, что совместная работа приносит более качественные результаты. 61% респондентов отметили, что при работе в группе находят больше критически важных уязвимостей. Около 40% уже сотрудничают в составе команд, ещё 44% хотели бы, но пока не нашли партнёров.
По мнению авторов отчёта, коллективный формат не только повышает технические показатели, но и способствует профессиональному росту, обмену опытом, расширению круга общения и, как следствие, увеличению дохода.
