Хакерскі рэйтынг HackerOne упершыню ачоліў ШІ-бот

Стартап быў запушчаны ў студзені 2024 года выхадцам з GitHub Аге дэ Мурам і спецыялізуецца на пентэсцінгу (імітацыі атак для выяўлення слабых месцаў у інфармацыйных сістэмах). Экс-СЕО GitHub Нэт Фрыдман адзначае, што «мы ўступілі ў эпоху, калі машыны ўзломваюць машыны», і гэта адначасова захапляльна і страшна.

Аўтаматызацыя пошуку прабоін абыходзіцца танней за паслугі спецыялістаў, якія робяць гэта ўручную, да таго ж злачынцы таксама бяруць на ўзбраенне ШІ для правядзення рэальных атак. У апошнім інвестраўндзе Xbow прыцягнуў $75 млн ад фондаў Altimeter Capital, Sequoia Capital і NFDG.

Прадукты Xbow выявілі ўразлівасці бяспекі ў праграмным забеспячэнні вядомых кампаній, напрыклад Amazon, Walt Disney, PayPal і Sony. Імёны кліентаў стартап не называе, але кажа, што гэта буйныя фінансавыя і тэхналагічныя кампаніі.

Алгарытм Xbow добра спраўляецца з памылкамі ў кодзе і праблемамі бяспекі, аднак дрэнна разумее недахопы ў логіцы прадукту. Напрыклад, пры аналізе медыцынскага сайта яму трэба прапісаць, што рэцэпты — гэта канфідэнцыйная інфармацыя. Таксама ён сам па сабе не разумее, напрыклад, што ў доктара павінен быць доступ да рэцэптаў розных пацыентаў, а вось калі аднаму пацыенту відаць рэцэпт іншага, то гэта праблема.

У далейшым Xbow зможа даваць кліентам рэкамендацыі па ліквідацыі ўразлівасцяў і прапаноўваць адпаведныя выпраўленні ў код. У Altimeter адзначаюць, што для масавага распаўсюджвання падобных інструментаў іх кліентам давядзецца перагледзець наладжаныя працоўныя працэсы, якія дзейнічалі гады або нават дзесяцігоддзі.