KI-Studie: Hacker schätzen menschliche Cybersecurity-Fähigkeiten als unersetzlich ein
Der jährlich erscheinende Bericht "Inside the Mind of a Hacker" untersucht Themen wie die Auswirkungen von KI auf die Sicherheit, die Professionalität heutiger Hacker und den aktuellen Stand des Hackens. Laut der Studie sind 72 Prozent der Hacker der Meinung, dass künstliche Intelligenz (KI) die Kreativität von Menschen in Bezug auf Sicherheitsforschung und Schwachstellenmanagement nicht ersetzen wird.
Der Bericht „Inside the Mind of a Hacker“ für 2023 wurde von der Cybersecurity-Plattform Bugcrowd veröffentlicht. Ein herausragendes Thema darin ist die generative KI. Über die Hälfte der befragten Hacker (55 Prozent) sind der Ansicht, dass sie bereits die Fähigkeiten von Hackern übertrifft oder dazu in den nächsten fünf Jahren in der Lage sein wird. Fast drei Viertel der Befragten (72 Prozent) glauben, dass generative KI nicht in der Lage sein wird, die Kreativität von Hackern zu übertreffen.
Die befragten Hacker nannten verschiedene Anwendungen für generative KI, darunter die Automatisierung von Aufgaben (50 Prozent), die Datenanalyse (48 Prozent), die Identifizierung von Schwachstellen (36 Prozent), die Überprüfung von Ergebnissen (35 Prozent) und die Durchführung von Erkundungen (33 Prozent). Nahezu zwei Drittel der Befragten (64 Prozent) sind der Meinung, dass generative KI-Technologien den Wert von ethischem Hacking und Sicherheitsforschung gesteigert haben.
Der verstärkte Einsatz von KI durch Hacker stimmt mit den Richtlinien des US-Verteidigungsministeriums aus dem Jahr 2022 überein. Präsident Biden betonte in der Cybersecurity Executive Order (EO 14028): „Der Mehrwert von KI in Cybersicherheitsanwendungen wird immer deutlicher… Die Methoden sind äußerst vielversprechend, um Muster in Milliarden von Datenpunkten schnell zu analysieren und Korrelationen herzustellen, um eine Vielzahl von Cyberbedrohungen in Sekundenschnelle zu erkennen.“
Hacker-Stereotypen
Die Mehrheit der Hacker gehört zur Generation Z (18-24 Jahre, 57 Prozent) oder zu den Millennials (25-34 Jahre, 28 Prozent). Der Stereotyp des jugendlichen Hackers erwies sich als zutreffender als der des Phreakers der Generation X: 5 Prozent waren unter 18 Jahre alt und nur 2 Prozent waren über 45 Jahre alt. Zudem bestätigte sich das Klischee, dass Hacker überwiegend männlich sind: 96 Prozent der Befragten gaben an, männlich zu sein.
Der Großteil der Hacker (82 Prozent) übt das Hacking nicht hauptberuflich aus, sondern betrachtet es entweder als Teilzeit- oder Nebenjob. Nur 29 Prozent betrachten Hacking als ihre Haupttätigkeit. Die Gründe für ethisches Hacking sind vielfältig, aber die wichtigsten Anreize sind persönliche Entwicklung (28 Prozent), finanzieller Gewinn (24 Prozent), Nervenkitzel (14 Prozent) und die Herausforderung (12 Prozent). Weitere 6 Prozent der Befragten gaben an, dass sie aus altruistischen Gründen hacken, und 87 Prozent gaben an, dass das Melden von Sicherheitslücken wichtiger ist als finanzieller Gewinn.
Obwohl mehr als die Hälfte der Befragten einen Hochschulabschluss (54 Prozent) und 14 Prozent ein abgeschlossenes Studium haben, haben nur 24 Prozent das Hacken durch akademische oder berufliche Kurse erlernt. Die Mehrheit der Hacker (71 Prozent) hat sich das Hacking selbst beigebracht, vor allem mithilfe von Online-Ressourcen (84 Prozent), aber auch durch Ausprobieren (40 Prozent) oder mit Hilfe von Freunden und Mentoren (34 Prozent).
Status von Hacking und Schwachstellenmanagement
Gemischte Ansichten prägen die globale Bedrohungslandschaft, wie aus den Umfrageergebnissen hervorgeht. 84 Prozent der Befragten gaben an, dass es seit dem Ausbruch der COVID-19-Pandemie mehr Schwachstellen gibt, während 88 Prozent der Meinung waren, dass punktuelle Sicherheitstests nicht ausreichen, um Unternehmen angemessen zu schützen. Dennoch bestätigten 78 Prozent der Befragten, dass es zunehmend schwieriger wird, die Angriffsflächen der meisten Unternehmen zu kompromittieren. Weiterhin gaben 89 Prozent der Befragten an, dass Unternehmen ethische Hacker zunehmend positiv wahrnehmen.
Fast zwei Drittel der Teilnehmer (63 Prozent) gaben an, in den letzten 12 Monaten neue Schwachstellen entdeckt zu haben, von denen sie zuvor keine Kenntnis hatten. Mehr als die Hälfte (54 Prozent) gab an, dass sie Schwachstellen nicht gemeldet haben, da es im Unternehmen keine klare Möglichkeit gab, dies ohne rechtliche Konsequenzen zu tun.
Das Hacken eröffnet zunehmend Karrieremöglichkeiten, denn 42 Prozent der Befragten nannten den Aufbau langfristiger Beziehungen zu Entscheidungsträgern und Sicherheitsmarken als eines ihrer Hauptziele beim Hacken auf der Bugcrowd-Plattform. Darüber hinaus erklärte mehr als die Hälfte der Befragten (53 Prozent), dass das Hacken ihnen geholfen hat, eine Tätigkeit mit Remote-Arbeitsmöglichkeiten zu finden.
Dave Gerry, CEO von Bugcrowd, äußerte sich zu dem Bericht: „Mit diesem Bericht treten immer mehr Hacker aus dem Schatten ihrer Stereotype heraus und erzählen ihre eigenen Geschichten, wodurch der Karriereweg des Hackens neu definiert wird. Angesichts der wachsenden weltweiten Nutzung von KI in Unternehmen sind wir stolz darauf, bei der Sicherheitsforschung an vorderster Front zu stehen. Wir sind begeistert, dass Unternehmen zunehmend die vielfältigen Fähigkeiten und das Fachwissen von Hackern über unsere Plattform nutzen – genau zum richtigen Zeitpunkt.“
Die komplette Studie „Inside the Mind of a Hacker-2023“ steht hier zum Download bereit.
