Forklog
2025-06-25 13:03:06

ИИ для поиска уязвимостей обошел белых хакеров

ИИ-инструмент Xbow от одноименной компании возглавил таблицу белых хакеров, которые обнаружили и сообщили о наибольшем количестве уязвимостей в ПО крупных компаний. Топ-10 белых хакеров по версии HackerOne. Данные: HackerOne. HackerOne предлагает платформу, где фирмы могут проверить свое ПО и предложить вознаграждение за обнаружение ошибок. Существуют открытые и закрытые программы. Последние доступны по приглашению. Xbow принимает участие в обеих. Инструмент помог обнаружить изъяны в системах Amazon, Disney, PayPal, Sony Group Corporation. Соучредитель HackerOne Михил Принс подчеркнул, что это первый случай, когда ИИ-сервис возглавил американскую таблицу лидеров по репутации. Она измеряет количество найденных уязвимостей и их важность. Xbow основана в январе 2024 года экс-руководителем Copilot Оге де Муром. Она привлекла $75 млн в новом раунде финансирования, который возглавила Altimeter Capital при участии Sequoia Capital и NFDG. Компании часто нанимают людей, которые тестируют корпоративные сети на наличие потенциальных уязвимостей. Процедура длится несколько недель и стоит в среднем $18 000. Де Мур намерен продавать продукт, который позволит регулярно проводить подобные проверки. Соучредитель HackerOne подчеркнул, что сыщики уязвимостей давно автоматизировали часть своей работы, а в последние два года ИИ стал ключевым инструментом их деятельности. Практически все эксперты-люди дополняют усилия искусственным интеллектом, а некоторые пытаются создать аналогичный Xbow инструмент. Проблема заключается в том, что недобросовестные хакеры также используют ИИ-алгоритмы для автоматизации атак, увеличения их количества и снижения затрат. «Мы впервые можем надеяться, что защитники смогут найти и устранить все уязвимости до того, как система выйдет из строя», — подчеркнул де Мур. Алгоритм Xbow хорошо справляется с поиском типичных ошибок в коде, однако он плохо понимает недостатки логики дизайна продукта. Напомним, в мае 2025 года в браузер Сhrome от Google интегрировали новый механизм защиты с применением искусственного интеллекта.