Согласно данным Bugcrowd, подавляющее большинство «этичных хакеров» теперь использует ИИ, что позволяет компаниям получать выгоду от ускоренного обнаружения уязвимостей, возросшего количества оценок, более широкого охвата безопасности и качественной отчётности.
Эксперты опросили 2000 пентестеров по всему миру для составления своего отчёта «В голове у хакера» (Inside the Mind of a Hacker). Так был выявлен резкий рост доли респондентов, использующих нейросети: с 64% в 2023 году до 82% в 2025-м. Три четверти считает, что ИИ повышает ценность их работы. Среди вариантов использования названы автоматизация и ускорение повторяющихся задач, анализ кода, помогающий выявлять уязвимости в новых областях, и ассистирование при работе с незнакомыми технологиями.
Для организаций, работающих с исследователями безопасности, эти достижения означают получение более быстрых и качественных результатов, «сосредоточенных на том, что действительно нужно исправить». Благодаря тому, что бот выступает в роли ещё одного члена команды, группы «белых хакеров» могут быть более эффективными без необходимости увеличения бюджета. ИИ также позволяет им «создавать пользовательские инструменты, адаптированные к конкретным целям, анализировать обфусцированный код в больших масштабах и тестировать граничные случаи, которые было бы слишком утомительно исследовать вручную».
В Bugcrowd также заявили, что передовая технология помогает пентестерам «отшлифовывать» свои отчёты для повышения качества предоставляемых материалов. Генеральный директор компании Дэйв Джерри пояснил: «Злоумышленники используют ИИ для ускорения темпов и частоты своих атак, что всё чащё ставит защитников в невыгодное положение. Независимо от того, как построена работа ИБ-структур — своими силами или с привлечением аутсорсинга — команды безопасности должны быстро нарастить использование ИИ в ответ на возросшую угрозу».
Согласно выводам экспертов, 72% «белых хакеров» считает, что командная игра приводит к лучшим результатам, а 61% отметило, что находит больше критических уязвимостей, действуя сообща. Две пятых респондентов в настоящее время работает в группе, а ещё 44% хотят это делать, но пока не нашли себе напарников.
«Работая в команде, хакеры могут улучшать свои навыки, учась друг у друга, объединять сильные стороны, расширять профессиональные связи и даже получать более высокую зарплату», — констатировали аналитики. Они также представили некоторые интересные данные о сообществе «этичных хакеров»:
- 89% находится в возрасте от 18 до 34 лет;
- Доля женщин составляет только 5%;
- Пятая часть идентифицирует себя как нейроотличных людей;
- Две трети занимается хакингом неполный рабочий день, при этом почти половина делает это менее 14 часов в неделю, а более 40% — менее десяти часов в неделю.
- После пентестинга наиболее востребованными профессиями для «белых хакеров» являются кибербез и безопасность веб-приложений, образование и обучение, а также архитектура и инженерия.
Усам Оздемиров
