ШІ-бот Xbow очолив рейтинг хакерів у США

Xbow — перший в історії штучний інтелект, який очолив репутаційний рейтинг платформи HackerOne серед американських хакерів. Продукт від однойменного стартапу виявляє вразливості в системах безпеки корпоративного ПЗ та автоматизує процес проникного тестування (penetration testing).

Xbow активно співпрацює з платформою HackerOne, учасники якої повідомляють про знайдені баги та отримують бали репутації відповідно до важливості виявлених проблем. За словами співзасновника HackerOne Міхіеля Прінса, майже всі професійні хакери вже доповнюють свою роботу ШІ, однак Xbow — одна з небагатьох розробок, здатних працювати повністю автономно. Інструмент вже виявив вразливості в таких компаніях, як Amazon, Disney, PayPal і Sony. Назви клієнтів не розголошують, однак відомо, що це великі технологічні й фінансові компанії.

На думку інвестора NFDG Ната Фрідмана, Xbow демонструє ефективність, але водночас відкриває нову еру — коли ШІ зламує ШІ. Поки що інструмент добре справляється з виявленням технічних помилок, але гірше — з логічними недоліками дизайну продукту. У майбутньому команда планує додати можливість давати поради щодо виправлень та генерувати код для усунення вразливостей.

Фінансовий партнер Altimeter Capital Апурв Агравал зазначив, що успішна інтеграція таких рішень вимагає змін у внутрішніх процесах компаній і звичках команд, які роками працювали без автоматизованих рішень.

Джерело: Bloomberg