AI 해커 봇이 아마존, 디즈니, 페이팔을 위해 버그를 찾아냅니다.

Xbow의 AI 봇이 그들의 침투 테스트 자동화 기능 덕분에 HackerOne의 미국 리더보드에서 1위를 차지했습니다.

해커 Xbow가 소프트웨어 보안 취약점을 발견하여 미국의 주요 리더보드에서 첫 번째 자리를 차지했다는 사실이 Bloomberg에 의해 처음 보도되었습니다. 그러나 Xbow는 사람이 아닌, 동일한 이름의 스타트업에서 만든 AI 도구입니다.

Xbow의 AI는 해커들이 범죄자들이 이용할 수 있는 기업 소프트웨어의 약점을 찾으려는 침투 테스트를 자동화하는 작업을 수행합니다. GitHub의 베테랑인 Oege de Moor에 의해 2024년 1월에 설립된 이 회사는 최근에 기술을 성장시키기 위해 7500만 달러를 모금했습니다. 이는 Bloomberg에서 보도했습니다.

Bloomberg에서 보도한 바에 따르면, de Moor는 “이를 자동화함으로써 우리는 완전히 식을 바꿀 수 있다”고 설명했습니다.

현재의 수동 침투 테스트 방식은 각 시스템 당 약 18,000달러의 비용이 들며, 완료하기까지 몇 주가 소요됩니다. Xbow는 기업들이 지속적인 시스템 테스트를 진행하고, 더 자주 테스트를 하여 신제품 출시 전에 보안 문제를 감지할 수 있도록 돕고자 합니다.

Xbow는 회사들이 버그를 보고한 해커에게 보상을 주는 플랫폼인 HackerOne을 통해 작동합니다. Xbow의 AI가 취약점을 찾으면, 사람이 이를 다시 확인하여 오류를 피합니다. 이 AI는 Bloomberg가 보도한 바와 같이 Amazon, Disney, PayPal, Sony와 같은 대형 기업들에게 버그를 보고했습니다.

그러나, 이 기술에는 여전히 한계가 있습니다. Xbow는 코딩 오류와 일반적인 보안 결함을 감지하는 데 뛰어나지만, 민감한 정보를 구별하여 비공개로 유지해야 하는 등의 더 복잡한 제품 설계 문제를 해석하는 데 어려움을 겪고 있습니다. 이는 블룸버그에서 보도하였습니다.

이 문제를 해결하기 위해, 이 스타트업은 문제를 식별하는 것뿐만 아니라 코드의 수정 및 개선을 위한 제안을 제공하는 기능을 개발할 계획입니다.

알티미터 파트너인 아포르브 아그라왈이 블룸버그에게 말했습니다. “사이버보안은 신뢰성 위기를 겪고 있습니다 […] 최고 정보 보안 책임자들이 원하는 것은 더 많은 [alerts]가 아닌 더 적은 것입니다. AI가 도움이 될 수 있습니다.” 하지만 그는 Xbow와 같은 AI 도구를 채택하려면 회사들이 오랫동안의 작업 흐름과 행동을 변경해야 할 것이라고 덧붙였습니다.

사이버 공격이 점점 더 자동화되면서, Xbow와 같은 도구는 기계가 기계를 방어하는 새로운 시대를 표시합니다.