Искусственный интеллект Xbow возглавил рейтинг хакеров США
Искусственный интеллект под именем Xbow возглавил престижный рейтинг хакеров США, который ведёт платформа HackerOne. Этот ИИ-инструмент, разработанный одноимённой компанией, стал первым нечеловеческим участником, занявшим верхнюю строчку рейтинга по репутации, учитывающего количество найденных уязвимостей и их критичность.
«Мы впервые видим, как продукт на основе ИИ возглавляет наш рейтинг», — отметил сооснователь HackerOne Михиль Принс.
Стартап Xbow, основанный в январе 2024 года ветераном GitHub Уге де Муром, привлёк $75 млн (около 6,2 млрд руб.) в новом раунде финансирования под руководством Altimeter Capital. В инвестициях также участвовали Sequoia Capital и NFDG.
Xbow автоматизирует пентестинг — процесс поиска уязвимостей в корпоративных сетях. По словам де Мура, традиционное тестирование одной системы «красными командами» обходится в среднем в $18 000 (~1,5 млн руб.) и занимает несколько недель, что ограничивает его частоту. ИИ-решение Xbow позволяет проводить проверки непрерывно или перед запуском новых продуктов.
«Автоматизируя этот процесс, мы полностью меняем правила игры», — заявил де Мур, ранее курировавший GitHub Copilot.
Однако эксперты предупреждают, что хорошо финансируемые хакеры также используют ИИ для автоматизации атак. Нат Фридман из NFDG, бывший CEO GitHub, называет ситуацию «одновременно захватывающей и пугающей», отмечая наступление эры «машин, взламывающих машины».
Xbow уже выявил уязвимости в продуктах Amazon, Walt Disney, PayPal и Sony. Хотя алгоритм эффективен в поиске стандартных ошибок, он пока плохо распознаёт проблемы, связанные с логикой проектирования продукта.
В будущем компания планирует научить ИИ не только находить уязвимости, но и предлагать способы их исправления. Как отмечает партнёр Altimeter Capital Апурв Агравал, массовое внедрение таких решений потребует изменения рабочих процессов компаний.
0 комментариев