ИИ для поиска уязвимостей обошел белых хакеров 

ИИ-инструмент Xbow от одноименной компании возглавил таблицу белых хакеров, которые обнаружили и сообщили о наибольшем количестве уязвимостей в ПО крупных компаний. 

Топ-10 белых хакеров по версии HackerOne. Данные: HackerOne.

HackerOne предлагает платформу, где фирмы могут проверить свое ПО и предложить вознаграждение за обнаружение ошибок. Существуют открытые и закрытые программы. Последние доступны по приглашению. Xbow принимает участие в обеих.

Инструмент помог обнаружить изъяны в системах Amazon, Disney, PayPal, Sony Group Corporation.

Соучредитель HackerOne Михил Принс подчеркнул, что это первый случай, когда ИИ-сервис возглавил американскую таблицу лидеров по репутации. Она измеряет количество найденных уязвимостей и их важность. 

Xbow основана в январе 2024 года экс-руководителем Copilot Оге де Муром. Она привлекла $75 млн в новом раунде финансирования, который возглавила Altimeter Capital при участии Sequoia Capital и NFDG. 

Компании часто нанимают людей, которые тестируют корпоративные сети на наличие потенциальных уязвимостей. Процедура длится несколько недель и стоит в среднем $18 000. Де Мур намерен продавать продукт, который позволит регулярно проводить подобные проверки. 

Соучредитель HackerOne подчеркнул, что сыщики уязвимостей давно автоматизировали часть своей работы, а в последние два года ИИ стал ключевым инструментом их деятельности. Практически все эксперты-люди дополняют усилия искусственным интеллектом, а некоторые пытаются создать аналогичный Xbow инструмент. 

Проблема заключается в том, что недобросовестные хакеры также используют ИИ-алгоритмы для автоматизации атак, увеличения их количества и снижения затрат. 

«Мы впервые можем надеяться, что защитники смогут найти и устранить все уязвимости до того, как система выйдет из строя», — подчеркнул де Мур. 

Алгоритм Xbow хорошо справляется с поиском типичных ошибок в коде, однако он плохо понимает недостатки логики дизайна продукта. 

Напомним, в мае 2025 года в браузер Сhrome от Google интегрировали новый механизм защиты с применением искусственного интеллекта. 

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER