- Тема
67k Популярность
26k Популярность
7k Популярность
4k Популярность
4k Популярность
30k Популярность
16k Популярность
22k Популярность
12k Популярность
3k Популярность
- Закрепить
67k Популярность
26k Популярность
7k Популярность
4k Популярность
4k Популярность
30k Популярность
16k Популярность
22k Популярность
12k Популярность
3k Популярность
ИИ для поиска уязвимостей обошел белых хакеров
ИИ-инструмент Xbow от одноименной компании возглавил таблицу белых хакеров, которые обнаружили и сообщили о наибольшем количестве уязвимостей в ПО крупных компаний
Инструмент помог обнаружить изъяны в системах Amazon, Disney, PayPal, Sony Group Corporation.
Соучредитель HackerOne Михил Принс подчеркнул, что это первый случай, когда ИИ-сервис возглавил американскую таблицу лидеров по репутации. Она измеряет количество найденных уязвимостей и их важность
Xbow основана в январе 2024 года экс-руководителем Copilot Оге де Муром. Она привлекла $75 млн в новом раунде финансирования, который возглавила Altimeter Capital при участии Sequoia Capital и NFDG
Компании часто нанимают людей, которые тестируют корпоративные сети на наличие потенциальных уязвимостей. Процедура длится несколько недель и стоит в среднем $18 000. Де Мур намерен продавать продукт, который позволит регулярно проводить подобные проверки
Соучредитель HackerOne подчеркнул, что сыщики уязвимостей давно автоматизировали часть своей работы, а в последние два года ИИ стал ключевым инструментом их деятельности. Практически все эксперты-люди дополняют усилия искусственным интеллектом, а некоторые пытаются создать аналогичный Xbow инструмент
Проблема заключается в том, что недобросовестные хакеры также используют ИИ-алгоритмы для автоматизации атак, увеличения их количества и снижения затрат
Алгоритм Xbow хорошо справляется с поиском типичных ошибок в коде, однако он плохо понимает недостатки логики дизайна продукта
Напомним, в мае 2025 года в браузер Сhrome от Google интегрировали новый механизм защиты с применением искусственного интеллекта