Компанія з кібербезпеки Xbow залучила $75 млн. Їй лише рік
Видання Bloomberg розповідає про компанію Xbow, що була створена у 2024 році, але вже змогла залучити $75 млн. Оцінку бізнесу не розкривають. Чим зумовлене таке швидке зростання? Результатами.
- Хакер Xbow очолив престижний рейтинг кібербезпеки США, який відстежує, хто виявив і повідомив найбільше вразливостей у програмному забезпеченні великих компаній. От тільки Xbow — це не людина, а інструмент штучного інтелекту, розроблений однойменною компанією.
- Використання інструментів з автоматизації та сервісів штучного інтелекту — не новинка, дослідники вже якийсь час використовують їх, особливо після стрибка у розвитку штучного інтелекту за останні три роки.
- Xbow вже називають hackbot-компанією, оскільки вона поєднує зусилля людини та машини.
- Раунд очолили Altimeter Capital за участі Sequoia Capital і NFDG. Остання — фонд двох підприємців, яких до себе переманив Марк Цукерберг у Meta, ми детальніше про це писали тут.
Xbow заснований у січні 2024 року колишнім топменеджером GitHub Уге де Муром, компанія створює інструмент для penetration testing — тестування систем на проникнення, під час якого хакери шукають вразливості та намагаються зламати корпоративні мережі.
Зазвичай компанії наймають для цього спеціалістів або формують внутрішні Red Team / «червоні команди», щоб протестувати свої системи. Але це дорого — в середньому $18 000 і кілька тижнів роботи на одну систему. Саме тому такі перевірки проводять нечасто. Мета Xbow — дозволити компаніям робити це постійно або хоча б частіше, ще до запуску нових продуктів.
Для дослідника це не перший подібний досвід: раніше він заснував Semmle — стартап із пошуку вразливостей у коді, який GitHub придбав у 2019 році. Microsoft на той момент уже володіла GitHub і прагнула розширити продуктові можливості шляхом M&A.
За словами де Мура, завдяки AI та автоматизації етичні хакери та бізнес мають змогу випереджати зловмисників, готуючи системи до можливих атак завчасно і закривати діри. Раніше подібного, через дорожнечу кібербезпеки, зазвичай не було.
- Xbow уже успішно знайшов вразливості у понад десятка відомих компаній, зокрема Amazon, Disney, PayPal і Sony.
- Поточних клієнтів не розголошують, лише зазначають, що це великі гравці у фінансовому та технологічному секторах.
- Алгоритми Xbow добре знаходять типові помилки в коді, але гірше розуміють логіку дизайну продукту. Наприклад, AI не розуміє, що на медичному сайті рецепти ліків мають бути конфіденційними — йому це треба пояснювати явно. Також він не здатен самостійно виявити, що якщо пацієнт бачить призначення інших пацієнтів — це проблема, хоча лікар має мати такий доступ.
Компанія з кібербезпеки Xbow залучила $75 млн. Їй лише рік
Видання Bloomberg розповідає про компанію Xbow, що була створена у 2024 році, але вже змогла залучити $75 млн. Оцінку бізнесу не розкривають. Чим зумовлене таке швидке зростання? Результатами.
- Хакер Xbow очолив престижний рейтинг кібербезпеки США, який відстежує, хто виявив і повідомив найбільше вразливостей у програмному забезпеченні великих компаній. От тільки Xbow — це не людина, а інструмент штучного інтелекту, розроблений однойменною компанією.
- Використання інструментів з автоматизації та сервісів штучного інтелекту — не новинка, дослідники вже якийсь час використовують їх, особливо після стрибка у розвитку штучного інтелекту за останні три роки.
- Xbow вже називають hackbot-компанією, оскільки вона поєднує зусилля людини та машини.
- Раунд очолили Altimeter Capital за участі Sequoia Capital і NFDG. Остання — фонд двох підприємців, яких до себе переманив Марк Цукерберг у Meta, ми детальніше про це писали тут.
Xbow заснований у січні 2024 року колишнім топменеджером GitHub Уге де Муром, компанія створює інструмент для penetration testing — тестування систем на проникнення, під час якого хакери шукають вразливості та намагаються зламати корпоративні мережі.
Зазвичай компанії наймають для цього спеціалістів або формують внутрішні Red Team / «червоні команди», щоб протестувати свої системи. Але це дорого — в середньому $18 000 і кілька тижнів роботи на одну систему. Саме тому такі перевірки проводять нечасто. Мета Xbow — дозволити компаніям робити це постійно або хоча б частіше, ще до запуску нових продуктів.
Для дослідника це не перший подібний досвід: раніше він заснував Semmle — стартап із пошуку вразливостей у коді, який GitHub придбав у 2019 році. Microsoft на той момент уже володіла GitHub і прагнула розширити продуктові можливості шляхом M&A.
За словами де Мура, завдяки AI та автоматизації етичні хакери та бізнес мають змогу випереджати зловмисників, готуючи системи до можливих атак завчасно і закривати діри. Раніше подібного, через дорожнечу кібербезпеки, зазвичай не було.
- Xbow уже успішно знайшов вразливості у понад десятка відомих компаній, зокрема Amazon, Disney, PayPal і Sony.
- Поточних клієнтів не розголошують, лише зазначають, що це великі гравці у фінансовому та технологічному секторах.
- Алгоритми Xbow добре знаходять типові помилки в коді, але гірше розуміють логіку дизайну продукту. Наприклад, AI не розуміє, що на медичному сайті рецепти ліків мають бути конфіденційними — йому це треба пояснювати явно. Також він не здатен самостійно виявити, що якщо пацієнт бачить призначення інших пацієнтів — це проблема, хоча лікар має мати такий доступ.
