Instrumentul bazat pe AI descoperă mai repede erori critice decât cercetătorii umani
Ce s -a întâmplat? La doar un an de la fondarea sa, startup -ul cibersecurității Xbow a crescut în vârful Hackerone Landard, o platformă care ocupă cei mai eficienți vânători de erori din lume, după numărul și gravitatea vulnerabilităților pe care le descoperă pentru companiile majore. Aceasta marchează prima dată când un sistem de inteligență artificială a revendicat locul unu, depășind mii de hackeri etici umani și cercetători de securitate care au dominat în mod tradițional domeniul.
Ascensiunea rapidă a lui Xbow este un semnal izbitor al modului în care inteligența artificială este redimensionarea peisajului de securitate software. Instrumentul bazat pe AI, dezvoltat de o echipă condusă de fondatorul și CEO-ul Oege de Moor, a obținut un scor de „reputație” pe Hackerone, care este cu aproape 25 % mai mare decât cel mai apropiat concurent uman. De la lansarea sa, Xbow a identificat sute de defecte software-de la injecții SQL și scripturi încrucișate la executarea codului la distanță-pe produse de la companii de înaltă calitate, inclusiv Toyota, Disney, IBM, AT&T, PayPal și Sony.
Tehnologia din spatele Xbow funcționează prin efectuarea autonomă a testării de penetrare, un proces în care sistemele sunt probate pentru punctele slabe pe care actorii rău intenționați le -ar putea exploata. Spre deosebire de echipele roșii tradiționale, care necesită adesea săptămâni de efort manual și pot costa zeci de mii de dolari pe logodnă, AI -ul lui Xbow poate scana continuu vulnerabilitățile la o fracțiune din timp și cost. Sistemul folosește o serie de recenzori de la egal la egal pentru a verifica legitimitatea fiecărei constatări, reducând nevoia de intervenție umană și minimizând falsele pozitive.
Eficacitatea lui Xbow a fost validată prin repere standard din industrie. AI a trecut în mod autonom cu 75 la sută din punctele de referință de securitate web de la furnizorii recunoscuți, iar atunci când a fost testat pe un set de noi provocări concepute pentru a preveni soluțiile reciclate, a rezolvat 85 la sută dintre acestea. Acest lucru demonstrează nu numai capacitatea sa de a detecta defectele cunoscute, ci și de a genera soluții originale la noi probleme.
Momentul companiei a atras investiții semnificative. În primul său an, Xbow a asigurat peste 117 milioane de dolari în finanțare de la susținători proeminenți, inclusiv fostul CEO Github, Nat Friedman și firme de capital de risc, precum Sequoia Capital și Altimeter Capital.
Pentru prima dată în istorie, hackerul #1 din SUA este un AI.
(1/8) pic.twitter.com/ivgvdqptae
– Xbow (@xbow) 24 iunie 2025
În ciuda succesului său, Xbow se confruntă cu provocări comune pentru sistemele AI. Unele dintre rapoartele sale au fost marcate ca duplicate sau doar informative, necesitând echipelor umane să filtreze constatările mai puțin acționabile. Tehnologia se luptă, de asemenea, cu vulnerabilități care provin din logica de afaceri sau nuanțele contextuale, cum ar fi regulile de confidențialitate specifice anumitor industrii, care încă necesită îndrumări explicite.
Pe măsură ce instrumentele bazate pe AI precum Xbow devin mai răspândite, câmpul de cibersecuritate intră într-o nouă eră în care mașinile apără din ce în ce mai mult-și uneori atacă-alte mașini. În timp ce acest lucru ridică îngrijorări cu privire la potențialul ca AI să fie utilizat de hackerii rău intenționați, creatorii lui Xbow susțin că o astfel de tehnologie este esențială pentru a ajuta apărătorii să țină pasul. „Putem, pentru prima dată, să avem o speranță bună ca apărătorii să găsească și să remedieze toate vulnerabilitățile înainte de a ieși un sistem”, a spus De Moor pentru The Economic Times.
