ИИ для поиска уязвимостей обошел белых хакеров

eksperty-po-kiberbezopanosti-belyi-haking.webp
ИИ-инструмент Xbow от одноименной компании возглавил таблицу белых хакеров, которые обнаружили и сообщили о наибольшем количестве уязвимостей в ПО крупных компаний.

3gAKLacjhDUcGmrvvgHMgVQ?key=PVhNER7OQaWPk6XXJvr0oA.png
HackerOne предлагает платформу, где фирмы могут проверить свое ПО и предложить вознаграждение за обнаружение ошибок. Существуют открытые и закрытые программы. Последние доступны по приглашению. Xbow принимает участие в обеих.

Инструмент помог обнаружить изъяны в системах Amazon, Disney, PayPal, Sony Group Corporation.

Соучредитель HackerOne Михил Принс подчеркнул, что это первый случай, когда ИИ-сервис возглавил американскую таблицу лидеров по репутации. Она измеряет количество найденных уязвимостей и их важность.

Xbow основана в январе 2024 года экс-руководителем Copilot Оге де Муром. Она привлекла $75 млн в новом раунде финансирования, который возглавила Altimeter Capital при участии Sequoia Capital и NFDG.

Компании часто нанимают людей, которые тестируют корпоративные сети на наличие потенциальных уязвимостей. Процедура длится несколько недель и стоит в среднем $18 000. Де Мур намерен продавать продукт, который позволит регулярно проводить подобные проверки.

Соучредитель HackerOne подчеркнул, что сыщики уязвимостей давно автоматизировали часть своей работы, а в последние два года ИИ стал ключевым инструментом их деятельности. Практически все эксперты-люди дополняют усилия искусственным интеллектом, а некоторые пытаются создать аналогичный Xbow инструмент.

Проблема заключается в том, что недобросовестные хакеры также используют ИИ-алгоритмы для автоматизации атак, увеличения их количества и снижения затрат.

«Мы впервые можем надеяться, что защитники смогут найти и устранить все уязвимости до того, как система выйдет из строя», — подчеркнул де Мур.

Алгоритм Xbow хорошо справляется с поиском типичных ошибок в коде, однако он плохо понимает недостатки логики дизайна продукта.

Напомним, в мае 2025 года в браузер Сhrome от Google интегрировали новый механизм защиты с применением искусственного интеллекта.