Xbow, algoritmul AI care a devenit cel mai bun hacker din SUA

Un algoritm de inteligență artificială a reușit să ajungă pe primul loc într-un clasament prestigios al HackerOne, care urmărește cele mai eficiente descoperiri de vulnerabilități din software-ul companiilor mari. Acesta a depășit, pentru prima dată, liderii umani din domeniul securității cibernetice, iar performanța sa a fost recunoscută ca fiind revoluționară, potrivit Bloomberg.

Xbow, AI-ul care a obținut această performanță, a fost creat de startup-ul cu același nume, fondat în ianuarie 2024 de Oege de Moor, un veteran GitHub, o platformă de dezvoltare software achiziționată de Microsoft, care permite programatorilor să colaboreze și să gestioneze codul sursă al proiectelor lor. Algoritmul său a reușit să identifice și să raporteze o serie de vulnerabilități grave într-o gamă largă de software, incluzând produse de la companii de renume global, precum Amazon, PayPal și Sony.

„Este pentru prima dată când un produs AI ajunge pe primul loc în clasamentul american HackerOne, iar acest lucru arată progresele remarcabile făcute de tehnologia de securitate automată”, a spus Michiel Prins, cofondatorul HackerOne.

Un nou studiu susține că AI „înțelege” emoțiile mai bine decât oamenii. Adevăr sau exagerare?

Revolut, Fitbit, GitHub, TikTok, OpenGov, Grab, Google, si multi altii vin la Techsylvania – cel mai important eveniment de business și tehnologie din Europa de Est

Xbow revoluționează testarea de penetrare, reducând costurile și timpul necesar

Performanțele Xbow nu sunt doar un succes tehnologic, dar și un semn al schimbărilor din industria securității cibernetice. Xbow funcționează prin automatizarea testării de penetrare, un proces esențial în identificarea defectelor de securitate din rețelele corporative:  „În ultimii ani, aproape toți hackerii umani își completează activitatea cu AI. Însă ceea ce face Xbow cu adevărat unic este faptul că reptrezintă un hackbot care automatizează complet testarea de penetrare, similar altor companii care urmează aceeași direcție”, a explicat expertul în securitatea informațională de la HackerOne.

Testarea de penetrare sau „pen test” presupune este un proces esențial în securitatea cibernetică prin care se simulează un atac asupra unui sistem sau rețea pentru a identifica vulnerabilitățile și punctele slabe care ar putea fi exploatate de hackeri rău intenționați.

De Moor a subliniat că testarea manuală poate fi extrem de costisitoare și consumatoare de timp pentru că un test poate ajunge la 18.000 de dolari și poate dura câteva săptămâni pentru a verifica un sistem: „Cu Xbow, companiile pot efectua acest proces mult mai des, la un cost mult mai scăzut și într-un timp mult mai scurt.”

AI-ul nu înțelege întotdeauna logica de design, dar algoritmul său va fi îmbunătățit

Deși algoritmul Xbow excelează în identificarea erorilor comune de codare și problemelor de securitate, există și limitări: „AI-ul nu poate înțelege tot timpul logica de design a unui produs. De exemplu, în cazul unui site web medical, trebuie să fie spus explicit că rețetele trebuie păstrate private, iar AI-ul nu poate înțelege automat că accesul la rețetele mai multor pacienți de către un medic este necesar, dar ar fi o problemă de securitate dacă un pacient ar putea să vadă medicamentele altuia”, a explicat de Moor.

În viitor, Xbow intenționează să îmbunătățească algoritmul pentru a include sugestii de corectare a vulnerabilităților și recomandări pentru optimizarea codului: „Vrem nu doar să găsim vulnerabilitățile, dar și să indicăm pașii necesari pentru remedierea lor. Acesta este un pas important în direcția automatizării completării procesului de securitate.”

Xbow este susținut de investitori de prestigiu

Pentru ca tehnologia să fie adoptată pe scară largă, va fi nevoie de o schimbare semnificativă în modul în care operează companiile, consideră Apoorv Agrawal, partener la Altimeter Capital, care se concentrează pe investiții în companii tehnologice: „Adoptarea tehnologiilor avansate necesită, întotdeauna, o schimbare a fluxurilor de lucru. Oamenii trebuie să renunțe la obiceiurile pe care le-au avut ani de zile, uneori decenii.”

De Moor este încrezător că AI-ul va aduce un avantaj considerabil celor care se protejează de atacuri: „Pentru prima dată, există o speranță reală că apărătorii vor putea găsi și remedia toate vulnerabilitățile înainte ca un sistem să devină activ. Vom trăi, probabil, o perioadă de haos, dar până la urmă, apărătorii vor avea un avantaj datorită acestor instrumente automate.”

Echipa Xbow include experți din securitatea informațională, precum Nico Waisman, fost director de securitate la Lyft, și Albert Ziegler, fost inginer la GitHub și Semmle.

Xbow este susținut de investitori de top, inclusiv Sequoia Capital și NFDG, reușind să strângă recent 75 de milioane de dolari într-o singură rundă de finanțare, condusă de Altimeter Capital.