Искусственный интеллект продолжает оказывать значительное влияние на индустрию кибербезопасности, вызывая новые вызовы для компаний, использующих программы по вознаграждению за обнаружение уязвимостей. По мнению экспертов, на которое ссылается публикация, ситуация развивается в критичном направлении.
Планы крупных компаний по вознаграждениям исследователям
Согласно данным Financial Times, компании, такие как Meta, Microsoft, Apple и Crypto.com, планируют потратить не менее 58 миллионов долларов на вознаграждения исследователям, находящим уязвимости в 2025 году. Однако использование генеративного ИИ также привело к увеличению количества неточных отчетов, что создает дополнительные сложности для организаций.
Рост фальшивых отчетов и его последствия
В марте 2023 года количество отчетов, поданных через платформу Bugcrowd, возросло более чем в четыре раза, и большинство из них оказались фальшивыми. Это привело к тому, что такие компании, как HackerOne и Nextcloud, приостановили свои платные программы по вознаграждению, ожидая решения проблемы с фильтрацией низкокачественных отчетов.
Необходимость разработки эффективных инструментов
Эксперты подчеркивают необходимость разработки более эффективных инструментов для проверки достоверности информации, чтобы сохранить эффективность программ по вознаграждению и защитить интересы компаний.
Недавнее исследование Emergence AI выявило проблемы с поведением AI-агентов, что контрастирует с текущими вызовами в кибербезопасности, обсуждаемыми в предыдущей новости. Читать далее
