(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com
Auf der Plattform HackerOne, die ethische Hacker an Kunden vermittelt, die ihre IT auf Schwachstellen hin untersuchen lassen wollen, hat erstmals die KI XBOW, wie ihr Hersteller in seinem Blog meldet, den ersten Platz erreicht und zwei menschliche Hacker in der Kategorie “Reputation” klar auf die Plätze verwiesen.
XBOW ist ein vollständig autonomer, KI-gesteuerter Penetrationstester. Er benötigt keine menschlichen Eingaben, arbeitet ähnlich wie ein menschlicher Pentester, kann aber schnell skalieren und führt umfassende Penetrationstests in nur wenigen Stunden durch. Mit der Teilnahme an Bug Bountie-Programmen, die auf HackerOne gehostet wurden, hat sich XBOW nun der Herausforderung gestellt, Schwachstellen nicht allein in Benchmarks aufzuspüren, sondern in der Praxis mit all der damit verbundenen Variabilität und Komplexität der Umgebungen.
XBOW fand durch seine vollautomatischen Tests insgesamt fast 1060 Schwachstellen, die alle anschließend von menschlichen Penetrationstestern verifiziert wurden. Bis heute haben Bug Bounty-Programme 130 Schwachstellen behoben, während 303 als “Triaged” eingestuft wurden. Darüber hinaus sind derzeit 33 Berichte als neu markiert, und 125 warten noch auf die menschliche Überprüfung. Der Rest verteilt sich auf Duplikate (208), informelle Meldungen (209) oder Warten auf austehende Informationen.
Allein in den letzten 90 Tagen wurden die eingereichten Schwachstellen von den Programmverantwortlichen als 54 kritische, 242 hochgradige, 524 mittelgradige und 65 geringgradige Probleme eingestuft.
Die Ergebnisse unterstreichen, dass KI im Bereich der Cybersicherheit eine wesentliche Rolle spielen kann, um menschliche Security-Spezialisten im Wettrennen mit dem Cyberkriminellen wirkungsvoll zu unterstützen.
