Bot Hacker de IA Encontra Falhas Para Amazon, Disney, PayPal

Image by DC Studio, from Freepik

Bot Hacker de IA Encontra Falhas Para Amazon, Disney, PayPal

Tempo de leitura: 3 minuto

Última atualização: Jun 27, 2025

O bot AI da Xbow conquistou a primeira posição no ranking americano do HackerOne, graças às suas capacidades de automação de testes de penetração.

Está com pressa? Aqui estão os fatos rápidos:

  • Xbow automatiza testes de penetração, economizando tempo e reduzindo custos para as empresas.
  • A startup levantou 75 milhões de dólares, liderada por Altimeter Capital e Sequoia Capital.
  • A IA encontrou falhas em grandes empresas como Amazon, Disney, PayPal e Sony.

O hacker Xbow alcançou o primeiro lugar em uma das principais listas de líderes dos EUA por descobrir vulnerabilidades de segurança de software, conforme relatado inicialmente pelo Bloomberg. No entanto, Xbow não é uma pessoa, mas uma ferramenta de IA criada por uma startup de mesmo nome.

A IA da Xbow trabalha automatizando testes de penetração, onde hackers tentam encontrar pontos fracos em softwares corporativos antes que criminosos possam explorá-los. Fundada em janeiro de 2024 pelo veterano do GitHub, Oege de Moor, a empresa acaba de levantar $75 milhões para expandir sua tecnologia, conforme relatado pela Bloomberg.

De Moor explicou: “Ao automatizar isso, podemos mudar completamente a equação”, conforme relatado pela Bloomberg.

A prática atual de testes de penetração manual custa cerca de $18,000 por cada sistema e requer semanas para ser concluída. Xbow visa permitir que as empresas realizem testes de sistema contínuos, bem como testes mais frequentes, para detectar problemas de segurança antes do lançamento de novos produtos.

Xbow funciona através do HackerOne, uma plataforma onde as empresas recompensam hackers por relatarem bugs. Quando a IA do Xbow encontra uma vulnerabilidade, um humano a verifica novamente para evitar erros. A IA já relatou bugs para grandes empresas como Amazon, Disney, PayPal e Sony, conforme relatado pela Bloomberg.

No entanto, a tecnologia ainda tem limites. Embora o Xbow seja excelente na detecção de erros de codificação e falhas de segurança comuns, ele luta para interpretar questões de design de produto mais complexas, como distinguir informações sensíveis que devem permanecer privadas, conforme relatado pela Bloomberg.

Para resolver isso, a startup planeja desenvolver recursos que não apenas identifiquem problemas, mas também ofereçam sugestões para correções e melhorias no código.

A parceira da Altimeter, Apoorv Agrawal, disse à Bloomberg, “A cibersegurança está passando por uma crise de credibilidade […] O que os diretores de segurança da informação querem é menos, não mais [alertas]. A IA pode ajudar.” Mas ela acrescentou que a adoção de ferramentas de IA como o Xbow exigirá que as empresas mudem fluxos de trabalho e comportamentos de longa data.

À medida que os ciberataques se tornam mais automatizados, ferramentas como o Xbow marcam uma nova era onde as máquinas defendem contra máquinas.

Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
0 Votado por 0 usuários
Título
Comentar
Obrigado por seu feedback