Denne AI slår alle menneskelige hackere: Ligger nummer et på prestigefyldt rangliste

AI-startup topper amerikansk liste over sårbarheder og får nu millioner til at udbrede AI-drevet penetrationstest.

Artikel top billede

(Foto: Joshua Golde / Unsplash)

For første gang nogensinde har en kunstig intelligens indtaget førstepladsen på en af verdens mest prestigefyldte ranglister for etisk hacking.

Bag den usædvanlige topplacering står den amerikanske startup Xbow og en AI med samme navn.

Xbows algoritme har fundet og rapporteret så mange vigtige sårbarheder i software, at den nu topper HackerOnes amerikanske leaderboard, som måler både kvantitet og kvalitet af fundne sikkerhedsfejl.

Det bekræfter HackerOne-medstifter Michiel Prins over for Bloomberg.

Og nu har selskabet rejst hele 75 millioner dollar, svarende til mere end 480 millioner kroner, i ny finansiering.

Et hackbot-gennembrud

Xbow blev stiftet i januar 2024 af Oege de Moor, som er tidligere udviklingschef for GitHub Copilot og mangeårig professor i datalogi ved Oxford University.

Han kalder produktet for en automatiseret penetrationstester, altså et AI-værktøj, der efterligner menneskelige hackere og finder sårbarheder i it-systemer, før de udnyttes af ondsindede aktører.

”Ved at automatisere penetrationstests kan vi fuldstændig ændre ligningen,” siger de Moor til Bloomberg.

I dag koster en klassisk pentest ofte op mod 18.000 dollar og kræver uger at gennemføre, hvilket begrænser hyppigheden af test. Selskabets ambition er dog at gøre det løbende og skalerbart.

Xbow fungerer både i åbne og lukkede sikkerhedsprogrammer på HackerOne-platformen.

Her skal alle AI-fund vurderes af mennesker, før de rapporteres til virksomhederne for at undgå fejl og hallucinationer. Hvis sårbarheden bekræftes, får Xbow points, især hvis der er tale om alvorlige fejl.

Ifølge Oege de Moor har Xbows AI fundet og rapporteret sikkerhedshuller i software fra en række kendte selskaber, herunder Amazon, PayPal, Disney og Sony.

De nuværende kunder er dog fortrolige, men beskrives som store virksomheder inden for finans og teknologi.

Maskiner hacker maskiner

Selvom AI længe har været brugt som støtteværktøj blandt etiske hackere, så markerer Xbow et teknologisk spring, hvor algoritmen overtager hele testarbejdet.

Og den samme udvikling sker på cyberkriminelles side.

”Det er både spændende og en smule skræmmende. Vi er nu i en æra, hvor maskiner hacker maskiner,” siger NFDG-partner og tidligere GitHub-CEO Nat Friedman til Bloomberg.

Ifølge Altimeter-partner Apoorv Agrawal står cybersikkerhed over for en troværdighedskrise, hvor CISO’er drukner i alarmer og ønsker færre, men mere præcise beskeder.

Og ifølge ham, så kan AI være løsningen. Det kræver dog forandringer i måden, virksomheder arbejder på.

”Når teknologien er tilstrækkeligt avanceret, kræver det en ændring i arbejdsgange og adfærd, som ofte har siddet fast i årevis,” siger Apoorv Agrawal ifølge mediet.

Fremtid med AI-assisterede forsvarere

Xbow er ikke fejlfrit. AI’en har svært ved at identificere brud på forretningslogik og forstå domænespecifik sikkerhed, for eksempel at medicinoplysninger skal være private, men samtidig tilgængelige for læger.

Derfor arbejder Xbow nu på at udvide produktet med forslag til, hvordan fundne fejl kan rettes og patches.

Selskabets stifter, Oege de Moor, tror dog på, at AI vil tippe balancen til fordel for de lovlydige brugere.

”For første gang har vi grund til at tro, at man kan finde og fikse alle sårbarheder i et system, inden det går i produktion,” siger han.

”Der kan være en overgangsperiode, hvor ikke alle er klar på de AI-drevne angreb, der venter,” lyder det videre.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Andre events | København

    Executive Conversations: Når geopolitisk usikkerhed udfordrer Danmarks digitale suverænitet

    Geopolitisk usikkerhed og værdikonflikter mellem USA og Europa rammer nu direkte den danske it-dagsorden. Få indsigt i konsekvenserne – og hvordan du minimerer risikoen i en ny teknologisk virkelighed.

    Sikkerhed | København

    Cyber Security Festival 2025

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.200 it-professionelle. Du kan glæde dig til oplæg fra mere end 50 talere og...

    It-løsninger | Online

    ERP Insights 2025

    Få den nyeste viden om værktøjer, der kan optimere hele din virksomhed med udgangspunkt i AI og fleksibilitet.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    Enterprise Rent-A-Car har pr. 1. september 2025 ansat Christian Kamper Garst som Senior Key Account Manager. Han skal især beskæftige sig med at vinde markedsandele i hele Norden som led i en storstilet turnaround-strategi. Han kommer fra en stilling som Salgsdirektør hos Brøchner Hotels. Nyt job

    Christian Kamper Garst

    Enterprise Rent-A-Car

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Sentia har pr. 1. oktober 2025 ansat Morten Jørgensen som Chief Commercial Officer. Han skal især beskæftige sig med udbygning af Sentias markedsposition og forretningsområder med det overordnede ansvar for den kommercielle organisation. Han kommer fra en stilling som Forretningsdirektør hos Emagine. Nyt job
    Norriq Danmark A/S har pr. 1. september 2025 ansat Birthe Kamstrup som Data & AI Consultant. Hun skal især beskæftige sig med at optimere datadrevne beslutningsprocesser til glæde for Norriq's kunder. Hun kommer fra en stilling som Teamlead/Senior Insight Specialist hos CompanYoung. Hun er uddannet i sociologi og har en bachelor i erhvervsøkonomi på Aarhus universitet. Nyt job

    Birthe Kamstrup

    Norriq Danmark A/S