GenAI minangka risiko keamanan siber
Saklawasé setengah saka profesional keamanan setuju yen GenAI minangka salah sawijining risiko keamanan paling gedhe.
Luwih saka rong pertiga percaya yen tinjauan eksternal babagan implementasi AI minangka cara paling apik kanggo ngenali masalah keamanan lan keamanan AI
HackerOne, pimpinan ing safety manungsa-powered, dicethakaké data saka sinau ing separo kapindho September. Utamane, katon manawa 48% profesional keamanan percayaIA minangka risiko keamanan sing paling penting kanggo organisasi sampeyan. Sadurunge diluncurake laporan taunan Laporan Keamanan sing Dikuwasani Peretas, HackerOne ngumumake asil awal, sing kalebu data saka survey 500 profesional keamanan. Nalika nerangake intelijen buatan, penjawab padha paling ngangap bab training data bocor (35%), nggunakake ora sah sakaIA ing organisasi sing (33%) lan model hacking saka intelijen buatan dening wong liyo (32%).
Nalika ditakoni babagan ngatur tantangan sing ditimbulake masalah keamanan lan keamananIA saiki, 68% ngandika sing external, review ora adil saka implementasine saka IA minangka cara paling efektif kanggo ngenali masalah keamanan lan safetyIA. Tim AI Red nawakake jinis tinjauan eksternal iki liwat komunitas riset keamanan global, sing mbantu njaga model keamanan. intelijen buatan saka risiko, bias, eksploitasi angkoro, lan output angkoro.
"Nalika kita isih nggayuh konsensus industri babagan praktik paling apik keamanan lan safetyIA, ana sawetara taktik sing jelas ing ngendi organisasi wis sukses, "ujare Michiel Prins, co-founder saka HackerOne. Anthropic, Adobe, Snap lan organisasi terkemuka liyane ngandelake komunitas riset keamanan global kanggo menehi perspektif pakar pihak katelu babagan implementasine keamanan. intelijen buatan.
A search luwih kanggo a Laporan SANS Institute disponsori dening HackerOne nelik impact sakaIA ing cybersecurity lan nemokake manawa luwih saka setengah (58%) responden nyanaIA bisa nyumbang kanggo "lomba senjata" antarane taktik lan teknik sing digunakake dening tim keamanan lan cybercriminals. Riset uga nemokake optimisme babagan panggunaanIA kanggo produktivitas tim keamanan, karo 71% nglaporake kepuasan saka ngleksanakake ingIA kanggo ngotomatisasi tugas sing mboseni. Nanging, responden percaya yen produktivitas mundhakIA nguntungake mungsuh lan luwih kasengsem ing kampanye phishing adhedhasarintelijen buatan (79%) lan eksploitasi kerentanan otomatis (74%).
"Tim keamanan kudu nemokake aplikasi sing paling apikintelijen buatan kanggo tetep ahead saka mungsuh, nalika uga considering watesan sing ana - utawa resiko nggawe liyane karya kanggo awake dhewe, "ujare Matt Bromiley, analis ing SANS Institute. "Riset kita nuduhake yenIA iku kudu katon minangka enabler, tinimbang ancaman kanggo proyek. Ngotomatisasi tugas rutin ngidini tim keamanan fokus ing tugas sing luwih strategis.
Co-pilot adhedhasarintelijen buatan di HackerOneHai terus mbebasake wektu kanggo tim keamanan kanthi ngotomatisasi tugas lan menehi wawasan kerentanan sing luwih jero. Mupangat kasebut nyebabake adopsi Hai, sing wis tuwuh 150% wiwit diluncurake lan ngirit tim keamanan rata-rata limang jam kerja saben wulan. Produk fokus ingintelijen buatan padha uga terus drive HackerOne bisnis, karo AI Red Teaming ing munggah Del 200% seprapat ing Q171 lan nambah XNUMX% ing program keamanan nambah aset AI ing ruang lingkup.
Tes kesiapan risiko AI sampeyan kuis interaktif iki lan maca survey lan metodologi SANS AI 2024 qui.
Laporan lengkap babagan keamanan sing didorong peretas bakal diluncurake musim gugur iki. Survei profesional keamanan ditindakake dening Opinion Matters lan diwawancarai 500 profesional keamanan ing Amerika Serikat lan Eropa. Survei ditindakake antara 31 Juli 2024 nganti 6 Agustus 2024.
Babagan HackerOne
HackerOne minangka pimpinan global babagan keamanan tenaga manungsa, nggunakake kreatifitas komunitas peneliti keamanan paling gedhe ing donya kanthiintelijen buatan state-of-the-art kanggo nglindhungi aset digital sampeyan. Platform HackerOne nggabungake keahlian komunitas elit kita lan database alat kerentanan paling anyar kanggo ngenali cacat keamanan kritis ing lumahing serangan. Solusi terintegrasi, kalebu hadiah bug, pentesting, audit keamanan kode, mriksa titik, lan tim abang AI, njamin panemuan lan manajemen kerentanan sing terus-terusan sajrone siklus urip pangembangan piranti lunak. Dipercaya dening pimpinan industri kayata Coinbase, General Motors, GitHub, Goldman Sachs, Hyatt, PayPal, Snap Inc lan USA. Departemen Pertahanan, HackerOne dijenengi Panggonan Paling Apik Kanggo Inovator dening Perusahaan Cepet ing 2023 lan Panggonan Paling Apik Kanggo Pakaryan Muda ing 2024.