"El informe de HackerOne revela que la inteligencia artificial es una de las mayores amenazas para la ciberseguridad, pero la creatividad humana sigue siendo esencial"

November 8, 2024 / Pablo

“El informe de HackerOne revela que la inteligencia artificial es una de las mayores amenazas para la ciberseguridad, pero la creatividad humana sigue siendo esencial”

Un nuevo informe de HackerOne revela que casi la mitad (48%) de los líderes en ciberseguridad consideran que la inteligencia artificial (IA) es una de las amenazas más significativas para sus organizaciones. Además, cerca del 10% de los investigadores ahora se especializan en IA para satisfacer la creciente demanda de expertos en este campo.

El informe destaca que la vulnerabilidad más reportada en programas de recompensas por errores fue la “Cross-site Scripting” (XSS), mientras que en pruebas de penetración (pentests) se mencionaron problemas de configuración de correos electrónicos. Los programas de recompensas se centran en vectores de ataque del mundo real y problemas a nivel de usuario, mientras que los pentests buscan debilidades arquitectónicas y sistémicas.

La IA sigue siendo un tema central, con el 55% de todas las vulnerabilidades reportadas relacionadas con la seguridad de la IA, y un asombroso aumento del 171% en los activos de IA en la plataforma de HackerOne.

Las industrias más exitosas en reducir vulnerabilidades comunes son aquellas con un enfoque tecnológico, como el comercio electrónico y los servicios en línea. Por ejemplo, las empresas de Web3 reportaron un 65% menos de casos de XSS que el promedio.

La motivación principal para los investigadores de seguridad es financiera, con el 77% indicando que el ingreso potencial es un factor clave, seguido por la oportunidad de aprender nuevas habilidades (64%). La mayoría de los encuestados (67%) cree que las revisiones imparciales realizadas por humanos son la táctica más efectiva para descubrir problemas de seguridad y seguridad de la IA. La tendencia de la IA hacia el sesgo significa que siempre se necesitará la inteligencia humana en la ciberseguridad.

Chris Evans, CISO y Director de Hacking de HackerOne, comentó: “Incluso la automatización más sofisticada no puede igualar la creatividad de la inteligencia humana. El Informe de Seguridad Impulsado por Hackers 2024 demuestra cuán esencial es la experiencia humana para abordar los desafíos únicos que presentan la IA y otras tecnologías emergentes”.

Los humanos sobresalen en la explotación manual y la exploración, habilidades de hacking que requieren creatividad, como identificar debilidades únicas desde una perspectiva externa o descubrir dominios pasados por alto.

Pablo

"Anthropic lanza Claude 3.5 Haiku, su nuevo modelo de IA con un costo cuatro veces mayor pero con resultados superiores"

"Panjaya revoluciona la traducción de videos con su herramienta de doblaje basada en IA, aumentando el compromiso y las visualizaciones en un 115% #InteligenciaArtificial #Traducción #BodyTalk"

Categorías

Now Reading: “El informe de HackerOne revela que la inteligencia artificial es una de las mayores amenazas para la ciberseguridad, pero la creatividad humana sigue siendo esencial”