Искусственный интеллект Xbow: революция в поиске уязвимостей, затмившая белых хакеров

Искусственный интеллект Xbow от одноименной компании стал лидером в списке белых хакеров, обнаружив и сообщив о наибольшем количестве уязвимостей в программном обеспечении крупных организаций.

Платформа HackerOne предоставляет компаниям возможность тестировать своё ПО и предлагает вознаграждение за выявление ошибок. В рамках программы существуют как открытые, так и закрытые опции, последние из которых доступны только по приглашению. Xbow участвует в обеих типах программ.

С помощью этого инструмента были выявлены недостатки в системах таких компаний, как Amazon, Disney, PayPal и Sony Group Corporation.

Михил Принс, соучредитель HackerOne, отметил, что это первый случай, когда ИИ-сервис занял первое место в американском рейтинге по репутации, который оценивает количество и значимость обнаруженных уязвимостей.

Холдинг Xbow был основан в январе 2024 года экс-директором Copilot Оге де Муром. Она привлекла $75 миллионов в новом этапе финансирования, который возглавила Altimeter Capital с участием Sequoia Capital и NFDG.

Организации часто нанимают специалистов для проверки своих сетей на наличие потенциальных уязвимостей. Этот процесс длится несколько недель и обходится в среднем в $18 000. Де Мур планирует предложить продукт, который позволит проводить такие проверки более регулярно.

Соучредитель HackerOne отметил, что специалисты по обнаружению уязвимостей давно начали автоматизировать часть своих задач, а в последние два года искусственный интеллект стал важным инструментом в их работе. Практически все эксперты используют ИИ для улучшения своих результатов, а некоторые стремятся разрабатывать аналоги инструмента Xbow.

Однако существует проблема, поскольку недобросовестные хакеры также начинают применять ИИ-алгоритмы для автоматизации своих атак, увеличивая их масштаб и снижая затраты.

«Впервые у нас есть надежда на то, что защитники смогут выявить и устранить все уязвимости до того, как система будет скомпрометирована», — подчеркнул де Мур.

Алгоритм Xbow эффективно находит стандартные ошибки в коде, но испытывает трудности с пониманием недостатков в логике дизайна продукта.

Напоминаем, что в мае 2025 года в браузер Chrome от Google был внедрен новый механизм защиты на основе искусственного интеллекта.