За последние недели мир узнал: на вершине американского рейтинга на HackerOne (платформе кибербезопасности, специализирующейся на выявлении и устранении уязвимостей в цифровых экосистемах) теперь не человек, а ИИ‑бот Xbow.
Кто такой Xbow?
• Xbow — автономный агент, созданный стартапом Xbow. Он обрабатывает уязвимости без вмешательства человека и уже сумел опубликовать более 1 060 отчётов.
• Любые отчёты проходят автоматическую валидацию: либо через LLM, либо спецскрипты.
Результаты за 3 месяца:
• Владельцы программ подтвердили и устранили 132 уязвимости.
• 303 уязвимости были «отсортированы», то есть признаны, но ещё не устранены.
• 125 уязвимостей остаются на рассмотрении.
• 208 отчётов об уязвимостях были помечены как дубликаты.
• 209 уязвимостей были помечены как информативные.
• 36 уязвимостей были признаны применимыми.
Что касается серьёзности ситуации за последние три месяца, то отчёты XBOW включали:
• 54 критические уязвимости;
• 242 уязвимости с высоким уровнем риска;
• 524 уязвимости средней степени тяжести;
• 65 уязвимостей низкого уровня.
Инвестиции
Компания привлекла $75 млн в Series B от Altimeter Capital, Sequoia и Nat Friedman. Всего на данный момент Xbow привлёк $117 млн.
Что это всё значит по-простому:
• ИИ-хакеры — уже реальность
Xbow работает как «железный пентестировщик» (penetration testing, «тестирование на проникновение»): круглосуточно, без перерывов и усталости. Он сам ищет дыры в системах и тут же оформляет отчёты. Для специалистов по безопасности это как нанять ассистента, который всё делает сам.
• Безопасники не успевают
Скорость атак резко выросла: ИИ находит уязвимости быстрее, чем команды защиты успевают на них отреагировать. Объём дыр растёт — и зашивать их нужно тоже быстрее.
• Теперь всё — в реальном времени
Xbow не просто проверяет системы раз в квартал/год, как это делается обычно. Он сканирует их постоянно, заранее выявляя и нейтрализуя риски. Это даёт компаниям фору в кибергонке.
А злоумышленники что?
Пока одни создают ИИ для защиты, другие — для нападения. В даркнете уже гуляют модели вроде WormGPT, FraudGPT и DarkGPT. Эти ИИ пишут вредоносный код, фишинговые письма и автоматизируют взломы. Быстро, массово и без особых навыков.
Как всегда, самое слабое место — это человек, у которого один пароль на всё, и тот записан на рабочем столе.
Так что ИИ становится оружием с двух сторон — кто быстрее, тот и прав. Всё ускоряется.
Иногда прям хочется сказать, ребят, может обратно к лошадям и кольту? И второе, надеюсь, РФ участвует в гонке ИИ, несмотря на недостаточность ресурсов.
Источники: Bloomberg, Techrepublic, Hackerone, Helpnetsecurity, Techradar