XBOW – en AIBot topper sikkerhedsindustriens rangliste
XBOW, et kunstig intelligens-baseret værktøj udviklet af virksomheden af samme navn, har indtaget førstepladsen på en prestigefyldt amerikansk rangliste inden for sikkerhedsbranchen. Ranglisten opgør, hvem der har identificeret og rapporteret flest sårbarheder i software hos store virksomheder. Det skriver HackerOne, TechCrunch og Bloomberg.
XBOW automatiserer penetrationstest, hvilket normalt er en omkostningstung og tidskrævende proces, som mange virksomheder ikke udfører tilstrækkeligt hyppigt.
Oege de Moor, grundlægger af XBOW, ønsker at sælge produktet til virksomheder, så de løbende kan gennemføre denne type tests og dermed øge sikkerheden markant før systemerne lanceres.
Veludrustede hackere anvender også i stigende grad AI-algoritmer til automatisering af angreb, hvilket øger udfordringerne for virksomhederne. De Moor mener dog, at balancen på længere sigt vil tippe til fordel for virksomhedernes forsvar ved brug af værktøjer som XBOW, der kan opdage og rette sårbarheder, før systemerne udsættes for faktiske angreb.
AI overtager førstepladsen blandt hackere
XBOW blev grundlagt i januar 2024 af Oege de Moor, tidligere leder af AI-kodegenereringsværktøjet GitHub Copilot og tidligere professor ved Oxford University.
Dette er første gang nogensinde, at et AI-produkt opnår førstepladsen på HackerOnes amerikanske leaderboard baseret på reputationspoint. Disse point gives ud fra antallet og alvoren af rapporterede sårbarheder.
Startup-virksomheden har for nyligt indsamlet 75 millioner dollars i en investeringsrunde ledet af Altimeter Capital med deltagelse fra Sequoia Capital og NFDG. Selskabets værdiansættelse er ikke offentliggjort.
AI-revolution inden for sikkerhedstests
Penetrationstests, der traditionelt udføres af specialiserede “red teams”, kan gennemsnitligt koste 18.000 dollars og tage flere uger for et enkelt system. Ved automatisering af disse tests via AI ønsker XBOW at sikre en mere kontinuerlig og effektiv proces, der kan gentages ofte og før lancering af nye produkter.
Nat Friedman, tidligere CEO hos GitHub og nu investor i XBOW, udtrykker både begejstring og bekymring over udviklingen:
“Vi befinder os nu i en tid, hvor maskiner hacker maskiner.”
Kilde: Bloomberg
Selvom XBOW allerede har bevist sin evne ved at finde sikkerhedssvagheder hos store virksomheder som Amazon, Disney, PayPal og Sony, er der stadig udfordringer med at identificere mere komplekse logiske fejl.
20 alternativer til XBOW – AI og menneskelig ekspertise
Herunder følger en tabel med 20 relevante alternativer til XBOW, der både omfatter kommercielle løsninger og open-source værktøjer:
| Værktøj | Type | Beskrivelse | Fokusområde | Link |
|---|---|---|---|---|
| Ethiack | Kommercielt | Autonom AI-penetrationstestværktøj | AI, penetrationstest | ethiack.com |
| Strike360 | Kommercielt | AI-penetrationstest med menneskelig overvågning | AI, compliance | strike.sh |
| Terra Security | Kommercielt | Agentisk AI-baseret penetrationstestplatform | Webapplikationer, AI | terra.security |
| Horizon3.ai (NodeZero) | Kommercielt | Autonom penetrationstest som efterligner angribere | Netværk, AI | horizon3.ai |
| Pentera | Kommercielt | Automatiseret angrebssimulering | Netværk, compliance | pentera.io |
| Cosmos (Bishop Fox) | Kommercielt | Kontinuerlig penetrationstest med ekspertstøtte | Netværk, applikationer | bishopfox.com |
| Synack | Kommercielt | Crowdsourced sikkerhedstest med etisk hacking | Crowdsourcing, netværk | synack.com |
| HackerOne | Kommercielt | Bug bounty-platform | Crowdsourcing, compliance | hackerone.com |
| Bugcrowd | Kommercielt | Bug bounty og pentest as-a-service | Crowdsourcing, compliance | bugcrowd.com |
| Cobalt | Kommercielt | Pentest as-a-service via netværk af eksperter | Netværk, compliance | cobalt.io |
| BreachLock | Kommercielt | AI-augmenteret penetrationstest | AI, netværk | breachlock.com |
| Detectify | Kommercielt | Webbaseret scanning af sårbarheder | Webapplikationer | detectify.com |
| YesWeHack | Kommercielt | Bug bounty og crowdsourced sikkerhedstest | Crowdsourcing, compliance | yeswehack.com |
| Intigriti | Kommercielt | Crowdsourced sikkerhedstest og bug bounty | Crowdsourcing, compliance | intigriti.com |
| Astra Pentest | Kommercielt | Kontinuerlig sårbarhedsscanning | Webapplikationer, compliance | getastra.com |
| Intruder | Kommercielt | Proaktiv sårbarhedsscanner | Netværk, compliance | intruder.io |
| Acunetix | Kommercielt | Automatiseret sårbarhedsscanning af webapplikationer | Webapplikationer, netværk | acunetix.com |
| Qualys | Kommercielt | Cloudbaseret scanning og compliance-platform | Netværk, compliance | qualys.com |
| OWASP ZAP | Open-source | Webapplikations-penetrationstestværktøj | Webapplikationer | owasp.org |
| Tenable Nessus | Kommercielt | Netværksscanner med sårbarhedsrapportering | Netværk, compliance | tenable.com |
Kilde: ICARE.DK
Fotokredit: stock.adobe.com
Personer/Firmaer/Emner/#: #XBOW, #AI, #HackerOne, #penetrationstest, #cybersikkerhed, #bugbounty
Copyrights: Ⓒ 2025 Copyright by icare.dk – kan deles ved aktivt link til denne artikel.
