Az elmúlt egy évben világszerte 29 milliárd forintnyi (81 millió USD) jutalmat fizetett ki a HackerOne platform a hibákat felfedező etikus hackereknek. Több mint 1950 hibavadász programot kezelnek, amelyek biztonsági hibák feltárását, penetrációs tesztelést és kódbiztonsági auditot kínálnak vállalatoknak, például az Anthropickal (Anthropic), a Crypto.comnak, a General Motorsnak, a GitHubnak, a Goldman Sachs-nak, az Ubernek, valamint amerikai kormányzati szerveknek. Az átlagos éves kifizetés aktív programonként 15 millió forint (42 000 USD), a legnagyobb 100 program összesen 18,4 milliárd forintot (51 millió USD) fizetett ki egy év alatt. A toplistás kutatók már rendszeresen hat számjegyű éves összegeket keresnek.
Felpörgött az MI hibakeresés
Az MI-hez kapcsolódó sebezhetőségek száma több mint 200 százalékkal nőtt, a prompt injection típusú hibák esetében ugrásszerű, 540 százalékos emelkedés látható. Idén már 1121 hibavadász program foglalkozik MI-vel, ami 270 százalékos növekedést jelent. Az önműködő, MI-alapú ügynökök több mint 560 érvényes bejelentéssel járultak hozzá a feltáráshoz.
Az új generáció: bionikus hibavadászok
A kutatók 70 százaléka már MI-eszközöket használ. Az XSS- és SQLi-hibák előfordulása visszaesett, viszont a jogosultsági hibák – mint a nem megfelelő hozzáférés vagy objektumazonosítás – egyre gyakoribbak. A vállalatok háromszorosára növelték MI-biztonsági beavatkozásaikat, miközben az MI-vel támogatott kutatók sosem látott tempóban találják meg a sebezhetőségeket.
