ИИ-инструмент Xbow от одноименной компании возглавил таблицу белых хакеров, которые обнаружили и сообщили о наибольшем количестве уязвимостей в ПО крупных компаний.
HackerOne предлагает платформу, где фирмы могут проверить свое ПО и предложить вознаграждение за обнаружение ошибок. Существуют открытые и закрытые программы. Последние доступны по приглашению. Xbow принимает участие в обеих.
Инструмент помог обнаружить изъяны в системах Amazon, Disney, PayPal, Sony Group Corporation.
Соучредитель HackerOne Михил Принс подчеркнул, что это первый случай, когда ИИ-сервис возглавил американскую таблицу лидеров по репутации. Она измеряет количество найденных уязвимостей и их важность.
Xbow основана в январе 2024 года экс-руководителем Copilot Оге де Муром. Она привлекла $75 млн в новом раунде финансирования, который возглавила Altimeter Capital при участии Sequoia Capital и NFDG.
Компании часто нанимают людей, которые тестируют корпоративные сети на наличие потенциальных уязвимостей. Процедура длится несколько недель и стоит в среднем $18 000. Де Мур намерен продавать продукт, который позволит регулярно проводить подобные проверки.
Соучредитель HackerOne подчеркнул, что сыщики уязвимостей давно автоматизировали часть своей работы, а в последние два года ИИ стал ключевым инструментом их деятельности. Практически все эксперты-люди дополняют усилия искусственным интеллектом, а некоторые пытаются создать аналогичный Xbow инструмент.
Проблема заключается в том, что недобросовестные хакеры также используют ИИ-алгоритмы для автоматизации атак, увеличения их количества и снижения затрат.
«Мы впервые можем надеяться, что защитники смогут найти и устранить все уязвимости до того, как система выйдет из строя», — подчеркнул де Мур.
Алгоритм Xbow хорошо справляется с поиском типичных ошибок в коде, однако он плохо понимает недостатки логики дизайна продукта.
Напомним, в мае 2025 года в браузер Сhrome от Google интегрировали новый механизм защиты с применением искусственного интеллекта.