أداة ذكاء اصطناعي تتصدر تصنيف اكتشاف الثغرات الأمنية مقابل المال
⬤ لأول مرة في التاريخ، تفوق الذكاء الاصطناعي على أفضل «صائدي الأخطاء البرمجية» البشر.
⬤ تصدر الذكاء الاصطناعي قائمة ترتيب HackerOne لاكتشاف الثغرات الأمنية الأخطر في العالم.
⬤ يتوقع أن الشركة المشغلة قد جنت ملايين الدولارات من برامج مكافئات اكتشاف الثغرات للشركات.
بعد عام واحد فقط على تأسيسها، ارتقت شركة Xbow الناشئة في الأمن السيبراني إلى صدارة لوحة ترتيب HackerOne، وهي منصة تصنف أكثر صائدي الثغرات فاعلية في العالم حسب عدد الثغرات التي يكشفونها للشركات الكبرى وشدتها. وهذه هي المرة الأولى التي تحتل فيها نظام ذكاء اصطناعي المركز الأول، متجاوزاً آلاف القراصنة الأخلاقيين والباحثين الأمنيين البشر الذين سيطروا تقليدياً على هذا المجال.
صَعود Xbow السريع هو إشارة بارزة على كيفية إعادة تشكيل الذكاء الاصطناعي لمشهد الأمن السيبراني. حيث أن الأداة المدفوعة بالذكاء الاصطناعي، التي طورها فريق بقيادة المؤسس والرئيس التنفيذي Oege de Moor، حصلت على تصنيف على HackerOne أعلى بنحو 25% عن أقرب منافس بشري لها. منذ إطلاقها، حدّدت Xbow مئات الثغرات البرمجية – بدءاً من حقن SQL وتنفيذ نصوص عبر المواقع إلى تنفيذ التعليمات البرمجية عن بُعد – عبر منتجات من شركات بارزة بما في ذلك Toyota، وDisney، وIBM، وAT&T، وPayPal، وSony، وسواها.
تعمل تقنية Xbow من خلال إجراء اختبارات اختراق بشكل مستقل، وهي عملية يتم فيها استكشاف الأنظمة بحثاً عن نقاط ضعف يمكن للمهاجمين استغلالها. وعلى عكس فرق الاختراق التقليدية، التي غالباً ما تتطلب أسابيع من الجهد اليدوي وقد تكلف عشرات الآلاف من الدولارات في كل تجربة، يمكن لذكاء Xbowالاصطناعي إجراء مسح مستمر للثغرات في جزء ضئيل من الوقت والتكلفة. يستخدم النظام سلسلة من المراجعين الآليين للتحقق من مشروعية كل اكتشاف، مما يقلل الحاجة إلى التدخل البشري ويقلص معدل النتائج الإيجابية الخاطئة.
لقد تم التحقق من فعالية Xbow من خلال معايير مرجعية معتمدة في الصناعة. فقد اجتاز الذكاء الاصطناعي بشكل مستقل 75% من معايير أمان الويب من مزودين معترف بهم، وعند اختباره على مجموعة من التحديات الجديدة المصممة لمنع حلول معاد تدويرها، حلّ 85% منها. وهذا لا يظهر فقط قدرته على اكتشاف الثغرات المعروفة، بل أيضاً على توليد حلول أصلية لمشاكل جديدة.
لقد جذب زخم الشركة استثمارات كبيرة. ففي عامها الأول، حصلت Xbow على أكثر من 117 مليون دولار من التمويل من داعمين بارزين، بما في ذلك الرئيس التنفيذي السابق لشركة GitHub وشركات رأس المال المخاطر مثل Sequoia Capital وAltimeter Capital.
رغم نجاحها، تواجه Xbow تحديات شائعة في أنظمة الذكاء الاصطناعي. فقد وُصِفت بعض تقاريرها على أنها مكررة أو معلوماتية فقط، مما يستوجب على الفرق البشرية تصفية الاكتشافات الأقل قابلية للتطبيق. كما تواجه التقنية صعوبة في التعامل مع الثغرات الناتجة عن منطق الأعمال أو الفروق السياقية، مثل قواعد الخصوصية الخاصة بصناعات معينة، والتي لا تزال تتطلب توجيهاً صريحاً.
مع ازدياد انتشار أدوات الذكاء الاصطناعي المدفوعة مثل Xbow، يدخل مجال الأمن السيبراني عصراً جديداً حيث تدافع الآلات – وأحياناً تهاجم – آلات أخرى. وبينما يثير هذا مخاوف بشأن إمكانية استخدام الذكاء الاصطناعي من قبل قراصنة خبيثين، يؤكد مبتكرو Xbow أن مثل هذه التقنية ضرورية لمساعدة المدافعين على مواكبة التهديدات.
