首页 百科大全文章正文

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

百科大全 2025年07月19日 23:15 1 admin
Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

谁能想到,顶级“漏洞猎手”已经不是人了!

全球著名网络安全平台 HackerOne 上,美国区漏洞发现榜首——不再是资深黑客,不是安全大神,而是一个AI程序,名叫Xbow

是的,你没听错,一位硅基选手干翻了全美漏洞猎人,而且还是实打实的白帽子玩法:报告漏洞、配合企业修复、拿赏金、涨排名,业务全流程比人还熟练。

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

Xbow是啥?简单说:一台不睡觉的网络安全机器

Xbow 是一家初创公司开发的全自动漏洞扫描AI系统,目标是用AI技术彻底颠覆传统的渗透测试和漏洞挖掘方式。

根据官方数据,截至目前:

  • 共提交漏洞报告:1,060个
  • 被确认修复漏洞:132个
  • 被企业“接收但未修复”漏洞:303个
  • 等待审核中:125个
  • 被认为是重复报告:208个
  • 信息性建议但不构成漏洞:209个
  • 不适用的提交:36个

也就是说,光是已修复和接收处理的漏洞就超过400个! 再加上还有100多个在审核,Xbow这波可以说是漏洞批发商。

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

受影响的大厂都是谁?

Xbow的猎物遍布各路巨头,包括但不限于:

  • 迪士尼(Disney)
  • 美国电话电报公司(AT&T)
  • 福特汽车(Ford)
  • Epic Games(虚幻引擎和堡垒之夜的爹)

这阵仗……连黑客大会DEFCON都要喊声“爷青结”了。

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了


自动化不代表无脑:每个报告都由人类审核过!

Xbow团队强调,虽然发现过程全自动化,但每一份报告在提交前都由安全团队审核过,这也符合HackerOne平台禁止纯脚本刷漏洞的规定。

换句话说:

AI挖漏洞,人类质检员把关,组成了黑客复合体。

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

Xbow刷爆HackerOne:一天能提百个漏洞,黑客都惊了

网友吐槽:AI一天提几百个bug,我要删库跑路了!

当然,不是所有人都对AI挖漏洞这么兴奋。

有开发者在 Hacker News 上发帖表示:

“要是我的开源项目突然收到几百条AI自动报告,我可能会直接弃坑。”

确实,量大未必质高,有些报告可能只是边边角角的问题,或者重复问题换种说法提交,引发了信息疲劳。


Xbow回应质疑:漏洞都是真的,而且有的很严重!

面对争议,Xbow研究人员 Brendan Dolan-Gavitt 回应称:

“我们报告的漏洞都是真实存在的,很多还属于高危漏洞。”

更何况,平台上人类提的报告也未必都高质量,一锅端不能只甩锅给AI。


HackerOne官方发声:AI是倍增器,但人类仍不可或缺

HackerOne联合创始人 Michiel Prins 表示:

Xbow这样的AI是网络安全领域的效率倍增器,但AI是人教出来的,人类仍是关键合作者。

总结成一句话:

AI可以卷数量,但要出杀伤力最大的成果,人类黑客目前仍然打头阵。


背后资本很看好,Xbow刚融资了7500万美元!

据彭博社报道,Xbow刚完成新一轮融资,金额高达 7500万美元(约合人民币5.4亿元)

这也不难理解——

  • 自动化渗透测试效率高
  • 能帮企业提前堵漏洞
  • 避免被黑客团体先下手为强

这生意听起来就是赛博时代的“灭火器+保险”组合包


北风总结:黑客界,AI也开始内卷了……

从以前靠技术大佬手撸漏洞,到现在AI能自动挖、自动报、自动修……

网络安全的世界正在经历一场大洗牌。

Xbow代表的不是工具,而是一个趋势:

  • AI不只是帮助人类写代码、做PPT;
  • AI也能成为你项目上线前的最后防线;
  • 下一步,你开源项目的对手,也许不是黑客,而是机器人。

相关文章

发表评论

泰日号Copyright Your WebSite.Some Rights Reserved. 网站地图 备案号:川ICP备66666666号 Z-BlogPHP强力驱动