هوش مصنوعی رکوردشکن در شکار باگ، Xbow سریع‌تر از انسان‌ها عمل می‌کند

در دنیای پرشتاب امنیت سایبری، یک شکارچی باگ تازه‌وارد مبتنی بر هوش مصنوعی، با نام Xbow، سرخط خبرها را به خود اختصاص داده است. این ابزار که کمتر از یک سال پیش معرفی شد، حالا با پشت سر گذاشتن بهترین بازبین‌های انسانی، در صدر رتبه‌بندی پلتفرم HackerOne  ایستاده است؛ پلتفرمی که هکرهای اخلاق‌مدار را به شرکت‌های نیازمند شناسایی و رفع آسیب‌پذیری‌های نرم‌افزاری متصل می‌کند.

از استارتاپ نوپا تا جذب سرمایه میلیون دلاری

Xbow محصول استارتاپی است که همان نام را یدک می‌کشد و اخیراً توانسته ۱۱۷ میلیون دلار سرمایه از چهره‌های مطرحی چون نت فریدمن (مدیرعامل پیشین گیت‌هاب) و شرکت سرمایه‌گذاری Sequoia Capital  جذب کند. اوگه دِ مور، بنیان‌گذار و مدیرعامل، می‌گوید که تنها چند هفته پس از رونمایی، Xbow  به سطحی از توانایی رسید که با یک پنتستر انسانی خبره برابری می‌کند. امروز، داده‌ها نشان می‌دهند که حتی فراتر رفته است.

عملکرد فراتر از انتظار

با امتیاز اعتبار (Reputation) ۲۰۵۹، Xbow حدود ۲۵ درصد از نفر دوم جدول بالاتر ایستاده است. این ابزار تاکنون ۱۳۲ باگ رفع‌شده را شناسایی کرده و ۳۰۳ مورد دیگر را در صف بررسی قرار داده است. نوع آسیب‌پذیری‌ها نیز چشمگیر است: از تزریق SQL و اسکریپت‌نویسی بین‌سایتی (XSS) گرفته تا مسموم‌سازی کش و اجرای کد از راه دور.

اعتماد غول‌های فناوری و صنعت

شرکت‌هایی مانند تویوتا، والت دیزنی، IBM، AT&T، اپیک گیمز، فورد، پی‌پال، سونی، اسپاتیفای و تامسون رویترز در فهرست دریافت‌کنندگان گزارش‌های Xbow قرار دارند. به عنوان نمونه، دیزنی تاکنون ۲۲ مورد از ۲۴ گزارش را رفع کرده است.

چالش‌ها و محدودیت‌ها

با این حال، همه یافته‌های Xbow بلافاصله کاربردی نیستند. بیش از ۲۰۰ گزارش به‌عنوان «تکراری» و حدود ۲۰۰ مورد دیگر به‌عنوان «اطلاع‌رسانی» طبقه‌بندی شده‌اند. این موضوع نشان می‌دهد که هنوز جای بهبود در تمایز موارد جدید از گزارش‌های قبلی وجود دارد.

گام رو به جلو در اعتبارسنجی خودکار

به گفته نیکو وایسمن، رئیس امنیت Xbow، این ابزار به سیستم «بازبینی خودکار» مجهز است که پیش از ارسال، صحت هر گزارش را بررسی می‌کند. همین فرآیند باعث شده که تنها در ۳۶ مورد، نیاز به بستن دستی گزارش‌ها باشد.