IA para la búsqueda de vulnerabilidades superó a los hackers blancos

La herramienta de IA Xbow de la misma compañía encabezó la tabla de hackers éticos que descubrieron y informaron sobre la mayor cantidad de vulnerabilidades en el software de grandes empresas.

Los 10 mejores hackers éticos según HackerOne. Datos: HackerOne. HackerOne ofrece una plataforma donde las empresas pueden probar su software y ofrecer recompensas por la detección de errores. Existen programas abiertos y cerrados. Estos últimos están disponibles por invitación. Xbow participa en ambos.

La herramienta ayudó a detectar fallos en los sistemas de Amazon, Disney, PayPal, Sony Group Corporation.

El cofundador de HackerOne, Michiel Prins, enfatizó que este es el primer caso en el que un servicio de IA ha encabezado la tabla de líderes de reputación en Estados Unidos. Esta mide la cantidad de vulnerabilidades encontradas y su importancia.

Xbow fue fundada en enero de 2024 por el exdirector de Copilot, Oge de Mour. Ha recaudado $75 millones en una nueva ronda de financiación, que fue liderada por Altimeter Capital con la participación de Sequoia Capital y NFDG.

Las empresas a menudo contratan personas que prueban las redes corporativas en busca de posibles vulnerabilidades. El procedimiento dura varias semanas y cuesta un promedio de $18 000. De Moor tiene la intención de vender un producto que permitirá realizar este tipo de verificaciones de manera regular.

El cofundador de HackerOne subrayó que los cazadores de vulnerabilidades han automatizado parte de su trabajo desde hace tiempo, y que en los últimos dos años la IA se ha convertido en una herramienta clave en su actividad. Prácticamente todos los expertos humanos complementan sus esfuerzos con inteligencia artificial, y algunos intentan crear una herramienta similar a Xbow.

El problema radica en que los hackers deshonestos también utilizan algoritmos de IA para automatizar los ataques, aumentar su cantidad y reducir costos.

«Por primera vez podemos esperar que los defensores puedan encontrar y eliminar todas las vulnerabilidades antes de que el sistema falle», subrayó De Moor.

El algoritmo Xbow se desempeña bien en la búsqueda de errores típicos en el código, sin embargo, no entiende bien las fallas en la lógica del diseño del producto.

Recordemos que en mayo de 2025 se integró un nuevo mecanismo de protección con el uso de inteligencia artificial en el navegador Chrome de Google.