L'outil IA Xbow de la société éponyme a pris la tête du tableau des hackers éthiques qui ont découvert et signalé le plus grand nombre de vulnérabilités dans les logiciels des grandes entreprises.
Top 10 des hackers éthiques selon HackerOne. Données : HackerOne. HackerOne propose une plateforme où les entreprises peuvent tester leur logiciel et offrir une récompense pour la découverte de bugs. Il existe des programmes ouverts et fermés. Les derniers sont accessibles sur invitation. Xbow participe aux deux.
L'outil a aidé à détecter des défauts dans les systèmes d'Amazon, Disney, PayPal, Sony Group Corporation.
Le cofondateur de HackerOne, Michiel Prins, a souligné que c'est le premier cas où un service d'IA a dominé le tableau des leaders américains en matière de réputation. Il mesure le nombre de vulnérabilités trouvées et leur importance.
Xbow a été fondée en janvier 2024 par l'ex-responsable de Copilot, Ogé de Mour. Elle a levé 75 millions de dollars lors d'un nouveau tour de financement dirigé par Altimeter Capital avec la participation de Sequoia Capital et NFDG.
Les entreprises embauchent souvent des personnes pour tester les réseaux d'entreprise à la recherche de vulnérabilités potentielles. La procédure dure plusieurs semaines et coûte en moyenne 18 000 $. De Mour a l'intention de vendre un produit qui permettra d'effectuer régulièrement de telles vérifications.
Le cofondateur de HackerOne a souligné que les chasseurs de vulnérabilités ont depuis longtemps automatisé une partie de leur travail, et au cours des deux dernières années, l'IA est devenue un outil clé de leur activité. Pratiquement tous les experts humains complètent les efforts de l'intelligence artificielle, et certains essaient de créer un outil similaire à Xbow.
Le problème est que des hackers malveillants utilisent également des algorithmes d'IA pour automatiser les attaques, augmenter leur nombre et réduire les coûts.
«Nous pouvons espérer pour la première fois que les défenseurs pourront trouver et corriger toutes les vulnérabilités avant que le système ne tombe en panne», a souligné de Mour.
L'algorithme Xbow gère bien la recherche d'erreurs typiques dans le code, mais il comprend mal les défauts de la logique de conception du produit.
Rappelons qu'en mai 2025, un nouveau mécanisme de protection utilisant l'intelligence artificielle a été intégré au navigateur Chrome de Google.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
L'IA pour la recherche de vulnérabilités a contourné les hackers éthiques.
L'outil IA Xbow de la société éponyme a pris la tête du tableau des hackers éthiques qui ont découvert et signalé le plus grand nombre de vulnérabilités dans les logiciels des grandes entreprises.
L'outil a aidé à détecter des défauts dans les systèmes d'Amazon, Disney, PayPal, Sony Group Corporation.
Le cofondateur de HackerOne, Michiel Prins, a souligné que c'est le premier cas où un service d'IA a dominé le tableau des leaders américains en matière de réputation. Il mesure le nombre de vulnérabilités trouvées et leur importance.
Xbow a été fondée en janvier 2024 par l'ex-responsable de Copilot, Ogé de Mour. Elle a levé 75 millions de dollars lors d'un nouveau tour de financement dirigé par Altimeter Capital avec la participation de Sequoia Capital et NFDG.
Les entreprises embauchent souvent des personnes pour tester les réseaux d'entreprise à la recherche de vulnérabilités potentielles. La procédure dure plusieurs semaines et coûte en moyenne 18 000 $. De Mour a l'intention de vendre un produit qui permettra d'effectuer régulièrement de telles vérifications.
Le cofondateur de HackerOne a souligné que les chasseurs de vulnérabilités ont depuis longtemps automatisé une partie de leur travail, et au cours des deux dernières années, l'IA est devenue un outil clé de leur activité. Pratiquement tous les experts humains complètent les efforts de l'intelligence artificielle, et certains essaient de créer un outil similaire à Xbow.
Le problème est que des hackers malveillants utilisent également des algorithmes d'IA pour automatiser les attaques, augmenter leur nombre et réduire les coûts.
L'algorithme Xbow gère bien la recherche d'erreurs typiques dans le code, mais il comprend mal les défauts de la logique de conception du produit.
Rappelons qu'en mai 2025, un nouveau mécanisme de protection utilisant l'intelligence artificielle a été intégré au navigateur Chrome de Google.