This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
脆弱性を探すためのAIがホワイトハッカーを超えた
同名の会社によるAIツールXbowは、大手企業のソフトウェアにおいて最も多くの脆弱性を発見し報告したホワイトハッカーのランキングで首位に立ちました。
このツールは、Amazon、Disney、PayPal、Sony Group Corporationのシステムの欠陥を検出するのに役立ちました。
HackerOneの共同創設者ミヒル・プリンスは、AIサービスがアメリカの評判リーダーボードのトップに立ったのはこれが初めてであると強調しました。これは見つかった脆弱性の数とその重要性を測定します。
Xbowは2024年1月に元Copilotの責任者オゲ・ド・ムールによって設立されました。彼女はAltimeter Capitalが主導し、Sequoia CapitalとNFDGが参加した新たな資金調達ラウンドで7500万ドルを調達しました。
企業はしばしば、潜在的な脆弱性を検出するために企業ネットワークをテストする人々を雇います。この手続きは数週間続き、平均で$18,000かかります。デ・ムールは、このようなチェックを定期的に実施できる製品を販売する意向です。
HackerOneの共同創設者は、脆弱性の探偵たちが長い間、仕事の一部を自動化してきたことを強調し、過去2年間でAIが彼らの活動の重要なツールになったと述べました。実際、ほとんどすべての人間の専門家は人工知能の努力を補完しており、一部は同様のXbowツールを作成しようとしています。
問題は、不正なハッカーが攻撃を自動化し、その数を増やし、コストを削減するためにAIアルゴリズムを使用していることです。
アルゴリズムXbowは、コード内の典型的なエラーを見つけるのが得意ですが、製品設計の論理的欠陥を理解するのが苦手です。
2025年5月に、GoogleのChromeブラウザに人工知能を用いた新しい保護メカニズムが統合されました。