Cultura si divertisment

Un algoritm de inteligenta artificiala a reusit sa ajunga pe primul loc intr-un clasament prestigios al HackerOne, care urmareste cele mai eficiente descoperiri de vulnerabilitati din software-ul companiilor mari. Acesta a depasit, pentru prima data, liderii umani din domeniul securitatii cibernetice, iar performanta sa a fost recunoscuta ca fiind revolutionara, potrivit Bloomberg. Xbow, AI-ul care a obtinut aceasta performanta, a fost creat de startup-ul cu acelasi nume, fondat in ianuarie 2024 de Oege de Moor, un veteran GitHub, o platforma de dezvoltare software achizitionata de Microsoft, care permite programatorilor sa colaboreze si sa gestioneze codul sursa al proiectelor lor. Algoritmul sau a reusit sa identifice si sa raporteze o serie de vulnerabilitati grave intr-o gama larga de software, incluzand produse de la companii de renume global, precum Amazon, PayPal si Sony. "Este pentru prima data cand un produs AI ajunge pe primul loc in clasamentul american HackerOne, iar acest lucru arata progresele remarcabile facute de tehnologia de securitate automata", a spus Michiel Prins, cofondatorul HackerOne. Xbow revolutioneaza testarea de penetrare, reducand costurile si timpul necesar Performantele Xbow nu sunt doar un succes tehnologic, dar si un semn al schimbarilor din industria securitatii cibernetice. Xbow functioneaza prin automatizarea testarii de penetrare, un proces esential in identificarea defectelor de securitate din retelele corporative: "In ultimii ani, aproape toti hackerii umani isi completeaza activitatea cu AI. Insa ceea ce face Xbow cu adevarat unic este faptul ca reptrezinta un hackbot care automatizeaza complet testarea de penetrare, similar altor companii care urmeaza aceeasi directie", a explicat expertul in securitatea informationala de la HackerOne. Testarea de penetrare sau "pen test" presupune este un proces esential in securitatea cibernetica prin care se simuleaza un atac asupra unui sistem sau retea pentru a identifica vulnerabilitatile si punctele slabe care ar putea fi exploatate de hackeri rau intentionati. De Moor a subliniat ca testarea manuala poate fi extrem de costisitoare si consumatoare de timp pentru ca un test poate ajunge la 18.000 de dolari si poate dura cateva saptamani pentru a verifica un sistem: "Cu Xbow, companiile pot efectua acest proces mult mai des, la un cost mult mai scazut si intr-un timp mult mai scurt." AI-ul nu intelege intotdeauna logica de design, dar algoritmul sau va fi imbunatatit Desi algoritmul Xbow exceleaza in identificarea erorilor comune de codare si problemelor de securitate, exista si limitari: "AI-ul nu poate intelege tot timpul logica de design a unui produs. De exemplu, in cazul unui site web medical, trebuie sa fie spus explicit ca retetele trebuie pastrate private, iar AI-ul nu poate intelege automat ca accesul la retetele mai multor pacienti de catre un medic este necesar, dar ar fi o problema de securitate daca un pacient ar putea sa vada medicamentele altuia", a explicat de Moor. In viitor, Xbow intentioneaza sa imbunatateasca algoritmul pentru a include sugestii de corectare a vulnerabilitatilor si recomandari pentru optimizarea codului: "Vrem nu doar sa gasim vulnerabilitatile, dar si sa indicam pasii necesari pentru remedierea lor. Acesta este un pas important in directia automatizarii completarii procesului de securitate." Xbow este sustinut de investitori de prestigiu Pentru ca tehnologia sa fie adoptata pe scara larga, va fi nevoie de o schimbare semnificativa in modul in care opereaza companiile, considera Apoorv Agrawal, partener la Altimeter Capital, care se concentreaza pe investitii in companii tehnologice: "Adoptarea tehnologiilor avansate necesita, intotdeauna, o schimbare a fluxurilor de lucru. Oamenii trebuie sa renunte la obiceiurile pe care le-au avut ani de zile, uneori decenii." De Moor este increzator ca AI-ul va aduce un avantaj considerabil celor care se protejeaza de atacuri: "Pentru prima data, exista o speranta reala ca aparatorii vor putea gasi si remedia toate vulnerabilitatile inainte ca un sistem sa devina activ. Vom trai, probabil, o perioada de haos, dar pana la urma, aparatorii vor avea un avantaj datorita acestor instrumente automate." Echipa Xbow include experti din securitatea informationala, precum Nico Waisman, fost director de securitate la Lyft, si Albert Ziegler, fost inginer la GitHub si Semmle. Xbow este sustinut de investitori de top, inclusiv Sequoia Capital si NFDG, reusind sa stranga recent 75 de milioane de dolari intr-o singura runda de finantare, condusa de Altimeter Capital.