Image by DC Studio, from Freepik
Il Bot Hacker AI Trova Bug per Amazon, Disney, PayPal
Tempo di lettura: 3 Min.
Ultimo aggiornamento: Jun 27, 2025
-
![Kiara Fabbri]()
-
![Il team di localizzazione e traduzione]()
Tradotto da Il team di localizzazione e traduzione Servizi di localizzazione e traduzione
Il bot AI di Xbow ha conquistato la prima posizione nella classifica statunitense di HackerOne grazie alle sue capacità di automazione dei test di penetrazione.
Sei di fretta? Ecco i fatti salienti:
- Xbow automatizza i test di penetrazione, risparmiando tempo e riducendo i costi per le aziende.
- La startup ha raccolto $75 milioni guidata da Altimeter Capital e Sequoia Capital.
- L’IA ha scoperto bug in importanti aziende come Amazon, Disney, PayPal e Sony.
Il hacker Xbow ha conquistato il primo posto in una classifica statunitense di punta per la scoperta di vulnerabilità di sicurezza del software, come riportato per la prima volta da Bloomberg. Tuttavia, Xbow non è una persona, ma uno strumento di intelligenza artificiale creato da una startup con lo stesso nome.
L’IA di Xbow lavora automatizzando i test di penetrazione, dove i hacker cercano di trovare i punti deboli nei software aziendali prima che i criminali possano sfruttarli. Fondata nel gennaio 2024 dal veterano di GitHub Oege de Moor, l’azienda ha appena raccolto 75 milioni di dollari per far crescere la sua tecnologia, come riportato da Bloomberg.
De Moor ha spiegato: “Automatizzando questo possiamo cambiare completamente l’equazione”, come riportato da Bloomberg.
La pratica attuale del penetration testing manuale costa circa $18,000 per ogni sistema e richiede settimane per essere completata. Xbow mira a permettere alle aziende di eseguire test di sistema continui, così come test più frequenti, per individuare problemi di sicurezza prima del lancio di nuovi prodotti.
Xbow funziona attraverso HackerOne, una piattaforma dove le aziende premiano gli hacker per la segnalazione di bug. Quando l’IA di Xbow trova una vulnerabilità, un umano la controlla per evitare errori. L’IA ha segnalato bug a grandi aziende come Amazon, Disney, PayPal e Sony, come riportato da Bloomberg.
Tuttavia, la tecnologia ha ancora dei limiti. Mentre Xbow eccelle nel rilevare errori di codifica e difetti di sicurezza comuni, fa fatica ad interpretare problemi di progettazione del prodotto più complessi, come distinguere le informazioni sensibili che dovrebbero rimanere private, come riportato da Bloomberg.
Per affrontare questo, la startup prevede di sviluppare funzionalità che non solo identificano i problemi, ma offrono anche suggerimenti per correzioni e miglioramenti nel codice.
Il partner di Altimeter, Apoorv Agrawal, ha detto a Bloomberg, “La cybersecurity sta attraversando una crisi di credibilità […] Quello che i responsabili della sicurezza delle informazioni vogliono è meno, non più [alerts]. L’IA può aiutare.” Ma ha aggiunto che l’adozione di strumenti di IA come Xbow richiederà alle aziende di modificare flussi di lavoro e comportamenti consolidati nel tempo.
Man mano che gli attacchi informatici diventano sempre più automatizzati, strumenti come Xbow segnano una nuova era in cui le macchine difendono contro le macchine.
Storia precedente
Ultimi articoli 
