El Bot Hacker de IA Encuentra Fallos Para Amazon, Disney, PayPal

Image by DC Studio, from Freepik

El Bot Hacker de IA Encuentra Fallos Para Amazon, Disney, PayPal

Tiempo de lectura: 3 min.

El bot de IA de Xbow consiguió la primera posición en la tabla de clasificación de HackerOne en Estados Unidos gracias a sus capacidades de automatización de pruebas de penetración.

¿Con prisa? Aquí están los datos rápidos:

  • Xbow automatiza las pruebas de penetración, ahorrando tiempo y reduciendo costos para las empresas.
  • La startup recaudó $75 millones liderada por Altimeter Capital y Sequoia Capital.
  • La IA encontró errores en grandes empresas como Amazon, Disney, PayPal y Sony.

El hacker Xbow alcanzó el primer lugar en una tabla de liderazgo destacada de los Estados Unidos por descubrir vulnerabilidades de seguridad en software, como informó por primera vez Bloomberg. Sin embargo, Xbow no es una persona, sino una herramienta de IA creada por una startup del mismo nombre.

La inteligencia artificial de Xbow trabaja automatizando las pruebas de penetración, donde los hackers intentan encontrar puntos débiles en el software corporativo antes de que los criminales puedan explotarlos. Fundada en enero de 2024 por el veterano de GitHub, Oege de Moor, la compañía acaba de recaudar $75 millones para desarrollar su tecnología, según informó Bloomberg.

De Moor explicó, “Al automatizar esto podemos cambiar completamente la ecuación”, tal como informó Bloomberg.

La práctica actual de pruebas de penetración manual cuesta alrededor de $18,000 por cada sistema y requiere semanas para completarse. Xbow tiene como objetivo permitir a las empresas realizar pruebas de sistema continuas, así como pruebas más frecuentes, para detectar problemas de seguridad antes del lanzamiento de nuevos productos.

Xbow funciona a través de HackerOne, una plataforma donde las empresas recompensan a los hackers por informar sobre errores. Cuando la IA de Xbow encuentra una vulnerabilidad, un humano la verifica para evitar errores. La IA ha informado errores a grandes empresas como Amazon, Disney, PayPal y Sony, según lo informado por Bloomberg.

Sin embargo, la tecnología aún tiene límites. Aunque Xbow sobresale en la detección de errores de codificación y fallas de seguridad comunes, le cuesta interpretar problemas de diseño de productos más complejos, como distinguir información sensible que debería permanecer privada, según lo informado por Bloomberg.

Para abordar esto, la startup planea desarrollar características que no solo identifiquen problemas, sino que también ofrezcan sugerencias para correcciones y mejoras en el código.

La socia de Altimeter, Apoorv Agrawal, dijo a Bloomberg: “La ciberseguridad está atravesando una crisis de credibilidad […] Lo que los jefes de seguridad de la información desean es menos, no más [alertas]. La IA puede ayudar”. Pero agregó que adoptar herramientas de IA como Xbow requerirá que las empresas cambien flujos de trabajo y comportamientos arraigados.

A medida que los ciberataques se vuelven más automatizados, herramientas como Xbow marcan una nueva era donde las máquinas defienden contra máquinas.

¿Te ha gustado este artículo?
¡Puntúalo!
No me ha gustado nada No me gusta Ha estado bien ¡Muy bueno! ¡Me ha encantado!

¡Nos alegra que te guste nuestro trabajo!

Eres importante para nosotros, por eso, nos gustaría que nos dejaras una opinión en Trustpilot, ¿te animas? Se tarda muy poco y significa mucho para nosotros. ¡Gracias por todo!

Valóranos en Trustpilot
0 Votado por 0 usuarios
Título
Comentar
Gracias por tu opinión