ИИ Xbow опережает белых хакеров в поиске уязвимостей, установив новый рекорд в кибербезопасности

Инструмент Xbow, разработанный одноименной компанией, стал лидером в списке белых хакеров, которые выявили и сообщили о наибольшем количестве уязвимостей в программном обеспечении ведущих компаний.

Платформа HackerOne предоставляет возможность организациям проверить безопасность своего ПО и предложить вознаграждения за обнаруженные уязвимости. Существуют как открытые, так и закрытые программы, причем последние доступны только по приглашению. Xbow активно участвует в обоих типах программ.

Данный инструмент помог выявить слабые места в системах таких гигантов, как Amazon, Disney, PayPal и Sony Group Corporation.

Соучредитель HackerOne Михил Принс отметил, что это первый случай, когда инструмент, основанный на искусственном интеллекте, стал на вершине американского рейтинга по репутации. Данный рейтинг учитывает количество найденных уязвимостей и их степень тяжести.

Компания Xbow была основана в январе 2024 года экс-руководителем Copilot Оге де Муром. В рамках нового раунда финансирования ей удалось привлечь $75 млн, который возглавила Altimeter Capital с участием Sequoia Capital и NFDG.

Организации часто нанимают специалистов для тестирования своих корпоративных сетей на наличие потенциальных уязвимостей. Этот процесс может занимать несколько недель и обходится в среднем в $18 000. Де Мур планирует предложить продукт, который обеспечит регулярные проверки безопасности.

Соучредитель HackerOne отметил, что многие специалисты по поиску уязвимостей давно начали автоматизировать часть своего труда, а за последние два года искусственный интеллект стал важным инструментом в этой сфере. Практически все эксперты-люди используют ИИ для дополнения своих усилий, а некоторые стараются создать аналогичные инструменты, как Xbow.

Однако стоит учесть, что недобросовестные хакеры тоже применяют ИИ-алгоритмы для автоматизации своих атак, увеличивая их частоту и снижая затраты.

«Впервые мы можем надеяться, что защитники смогут обнаружить и устранить все уязвимости до того, как система столкнется с проблемами», — добавил де Мур.

Алгоритм Xbow эффективно идентифицирует распространенные ошибки в коде, но имеет трудности с пониманием недостатков логики проектирования продукта.

Напомним, в мае 2025 года в браузер Chrome от Google был встроен новый механизм защиты на основе искусственного интеллекта.