用于寻找漏洞的人工智能超越了白帽黑客

来自同名公司的AI工具Xbow在发现和报告大型公司软件中最多漏洞的白帽黑客排行榜上名列第一。

HackerOne评选的十大白帽黑客。数据来源：HackerOne。HackerOne提供了一个平台，企业可以在此检查其软件，并为发现错误提供奖励。存在公开和私密的项目。后者需通过邀请才能参与。Xbow参与了这两者。

该工具帮助发现了亚马逊、迪士尼、PayPal、索尼集团公司的系统缺陷。

HackerOne的联合创始人Mihil Prins强调，这是AI服务首次在美国声誉排行榜上名列前茅。该排行榜衡量发现的漏洞数量及其重要性。

Xbow成立于2024年1月，由前Copilot首席执行官Oge de Moore创立。它在新一轮融资中筹集了7500万美元，此轮融资由Altimeter Capital主导，Sequoia Capital和NFDG参与。

公司常常雇佣人员测试企业网络是否存在潜在漏洞。这个过程持续几周，平均费用为 18,000 美元。德穆尔打算出售一种产品，能够定期进行此类检查。

HackerOne的联合创始人强调，漏洞研究人员早已自动化了他们工作的部分内容，而在过去两年中，人工智能成为了他们活动的关键工具。几乎所有专家都在人类的努力中补充了人工智能的力量，而一些人则试图创建类似的Xbow工具。

问题在于，不良黑客也利用人工智能算法来自动化攻击，增加攻击数量并降低成本。

«我们第一次可以希望，防御者能够在系统崩溃之前找到并消除所有漏洞，» 德穆尔强调道。

Xbow算法在寻找代码中的典型错误方面表现良好，但对产品设计逻辑缺陷的理解较差。

提醒一下，在2025年5月，Google的Chrome浏览器集成了一种使用人工智能的新保护机制。