AI để tìm kiếm lỗ hổng đã vượt qua các hacker mũ trắng

Công cụ AI Xbow từ công ty cùng tên đã đứng đầu bảng xếp hạng các hacker mũ trắng, những người đã phát hiện và báo cáo về số lượng lỗ hổng lớn nhất trong phần mềm của các công ty lớn.

Top 10 hacker trắng theo phiên bản HackerOne. Dữ liệu: HackerOne. HackerOne cung cấp nền tảng, nơi các công ty có thể kiểm tra phần mềm của mình và đề nghị phần thưởng cho việc phát hiện lỗi. Có các chương trình mở và đóng. Các chương trình sau chỉ có sẵn theo lời mời. Xbow tham gia cả hai.

Công cụ đã giúp phát hiện ra những thiếu sót trong các hệ thống của Amazon, Disney, PayPal, Sony Group Corporation.

Cofounder của HackerOne, Michiel Prins, nhấn mạnh rằng đây là lần đầu tiên dịch vụ AI đứng đầu bảng xếp hạng danh tiếng của Mỹ. Bảng xếp hạng này đo lường số lượng lỗ hổng được phát hiện và mức độ quan trọng của chúng.

Xbow được thành lập vào tháng 1 năm 2024 bởi cựu giám đốc điều hành Copilot Oge de Mour. Công ty đã huy động được 75 triệu đô la trong vòng tài trợ mới, do Altimeter Capital dẫn đầu với sự tham gia của Sequoia Capital và NFDG.

Các công ty thường thuê những người kiểm tra mạng lưới doanh nghiệp để phát hiện các lỗ hổng tiềm ẩn. Quy trình này kéo dài vài tuần và có giá trung bình là $18 000. De Moore dự định bán một sản phẩm cho phép thực hiện các kiểm tra như vậy thường xuyên.

Người đồng sáng lập HackerOne nhấn mạnh rằng các thám tử lỗ hổng đã tự động hóa một phần công việc của họ từ lâu, và trong hai năm qua, trí tuệ nhân tạo đã trở thành công cụ then chốt trong hoạt động của họ. Hầu hết tất cả các chuyên gia con người đều bổ sung cho những nỗ lực của trí tuệ nhân tạo, trong khi một số người đang cố gắng tạo ra công cụ tương tự như Xbow.

Vấn đề là những hacker gian lận cũng sử dụng các thuật toán AI để tự động hóa các cuộc tấn công, tăng số lượng của chúng và giảm chi phí.

«Chúng tôi lần đầu tiên có thể hy vọng rằng các nhà bảo vệ sẽ tìm ra và khắc phục tất cả các lỗ hổng trước khi hệ thống gặp sự cố», — De Mour nhấn mạnh.

Thuật toán Xbow hoạt động tốt trong việc tìm kiếm các lỗi điển hình trong mã, tuy nhiên nó lại không hiểu rõ về những thiếu sót trong logic thiết kế sản phẩm.

Nhắc lại, vào tháng 5 năm 2025, một cơ chế bảo vệ mới sử dụng trí tuệ nhân tạo đã được tích hợp vào trình duyệt Chrome của Google.