- Тема
3k Популярність
6k Популярність
33k Популярність
29k Популярність
496 Популярність
111k Популярність
26k Популярність
26k Популярність
7k Популярність
14k Популярність
- Закріпити
3k Популярність
6k Популярність
33k Популярність
29k Популярність
496 Популярність
111k Популярність
26k Популярність
26k Популярність
7k Популярність
14k Популярність
ШІ для пошуку вразливостей обійшов білих хакерів
Інструмент ІІ Xbow від однойменної компанії очолив таблицю білих хакерів, які виявили та повідомили про найбільшу кількість вразливостей у ПЗ великих компаній
Інструмент допоміг виявити недоліки в системах Amazon, Disney, PayPal, Sony Group Corporation.
Співзасновник HackerOne Михіл Прінс підкреслив, що це перший випадок, коли ІІ-сервіс очолив американську таблицю лідерів з репутації. Вона вимірює кількість знайдених уразливостей та їх важливість.
Xbow заснована в січні 2024 року колишнім керівником Copilot Оге де Муром. Вона залучила $75 млн у новому раунді фінансування, який очолила Altimeter Capital за участі Sequoia Capital та NFDG
Компанії часто наймають людей, які тестують корпоративні мережі на наявність потенційних уразливостей. Процедура триває кілька тижнів і коштує в середньому $18 000. Де Мур має намір продавати продукт, який дозволить регулярно проводити подібні перевірки.
Співзасновник HackerOne підкреслив, що дослідники вразливостей давно автоматизували частину своєї роботи, а за останні два роки ШІ став ключовим інструментом їхньої діяльності. Практично всі експерти-люди доповнюють зусилля штучним інтелектом, а деякі намагаються створити аналогічний інструмент Xbow.
Проблема полягає в тому, що недобросовісні хакери також використовують ІІ-алгоритми для автоматизації атак, збільшення їхньої кількості та зниження витрат
Алгоритм Xbow добре справляється з пошуком типовий помилок у коді, однак він погано розуміє недоліки логіки дизайну продукту
Нагадаємо, у травні 2025 року в браузер Сhrome від Google інтегрували новий механізм захисту з застосуванням штучного інтелекту