Denne AI slår alle menneskelige hackere: Ligger nummer et på prestigefyldt rangliste

AI-startup topper amerikansk liste over sårbarheder og får nu millioner til at udbrede AI-drevet penetrationstest.

Artikel top billede

(Foto: Joshua Golde / Unsplash)

For første gang nogensinde har en kunstig intelligens indtaget førstepladsen på en af verdens mest prestigefyldte ranglister for etisk hacking.

Bag den usædvanlige topplacering står den amerikanske startup Xbow og en AI med samme navn.

Xbows algoritme har fundet og rapporteret så mange vigtige sårbarheder i software, at den nu topper HackerOnes amerikanske leaderboard, som måler både kvantitet og kvalitet af fundne sikkerhedsfejl.

Det bekræfter HackerOne-medstifter Michiel Prins over for Bloomberg.

Og nu har selskabet rejst hele 75 millioner dollar, svarende til mere end 480 millioner kroner, i ny finansiering.

Et hackbot-gennembrud

Xbow blev stiftet i januar 2024 af Oege de Moor, som er tidligere udviklingschef for GitHub Copilot og mangeårig professor i datalogi ved Oxford University.

Han kalder produktet for en automatiseret penetrationstester, altså et AI-værktøj, der efterligner menneskelige hackere og finder sårbarheder i it-systemer, før de udnyttes af ondsindede aktører.

”Ved at automatisere penetrationstests kan vi fuldstændig ændre ligningen,” siger de Moor til Bloomberg.

I dag koster en klassisk pentest ofte op mod 18.000 dollar og kræver uger at gennemføre, hvilket begrænser hyppigheden af test. Selskabets ambition er dog at gøre det løbende og skalerbart.

Xbow fungerer både i åbne og lukkede sikkerhedsprogrammer på HackerOne-platformen.

Her skal alle AI-fund vurderes af mennesker, før de rapporteres til virksomhederne for at undgå fejl og hallucinationer. Hvis sårbarheden bekræftes, får Xbow points, især hvis der er tale om alvorlige fejl.

Ifølge Oege de Moor har Xbows AI fundet og rapporteret sikkerhedshuller i software fra en række kendte selskaber, herunder Amazon, PayPal, Disney og Sony.

De nuværende kunder er dog fortrolige, men beskrives som store virksomheder inden for finans og teknologi.

Maskiner hacker maskiner

Selvom AI længe har været brugt som støtteværktøj blandt etiske hackere, så markerer Xbow et teknologisk spring, hvor algoritmen overtager hele testarbejdet.

Og den samme udvikling sker på cyberkriminelles side.

”Det er både spændende og en smule skræmmende. Vi er nu i en æra, hvor maskiner hacker maskiner,” siger NFDG-partner og tidligere GitHub-CEO Nat Friedman til Bloomberg.

Ifølge Altimeter-partner Apoorv Agrawal står cybersikkerhed over for en troværdighedskrise, hvor CISO’er drukner i alarmer og ønsker færre, men mere præcise beskeder.

Og ifølge ham, så kan AI være løsningen. Det kræver dog forandringer i måden, virksomheder arbejder på.

”Når teknologien er tilstrækkeligt avanceret, kræver det en ændring i arbejdsgange og adfærd, som ofte har siddet fast i årevis,” siger Apoorv Agrawal ifølge mediet.

Fremtid med AI-assisterede forsvarere

Xbow er ikke fejlfrit. AI’en har svært ved at identificere brud på forretningslogik og forstå domænespecifik sikkerhed, for eksempel at medicinoplysninger skal være private, men samtidig tilgængelige for læger.

Derfor arbejder Xbow nu på at udvide produktet med forslag til, hvordan fundne fejl kan rettes og patches.

Selskabets stifter, Oege de Moor, tror dog på, at AI vil tippe balancen til fordel for de lovlydige brugere.

”For første gang har vi grund til at tro, at man kan finde og fikse alle sårbarheder i et system, inden det går i produktion,” siger han.

”Der kan være en overgangsperiode, hvor ikke alle er klar på de AI-drevne angreb, der venter,” lyder det videre.

Læses lige nu
    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.

    Sikkerhed | Højbjerg, Aarhus

    Cyber Security Summit 2026 - Aarhus

    Lær om organisationers evne til at modstå, håndtere og komme videre efter alvorlige digitale hændelser, herunder ledelsesansvar, forretningskritiske afhængigheder og de valg, der afgør, om plan B holder, når systemer eller leverandører svigter.

    Digital transformation | Aarhus

    AI i det offentlige - Aarhus

    Hør hvordan offentlige AI-løsninger skaleres til stabil drift med reel effekt. Få erfaringer, arkitekturvalg og styringsgreb fra frontløbere. Lær at bygge fælles AI-infrastruktur med ansvarlighed, sikkerhed og compliance.

    Digital transformation | Køge

    Derfor skal du videre fra Dynamics AX – og sådan gør du

    Computerworld giver klar viden om vejen videre fra Dynamics AX. Du ser forskellen mellem AX og moderne cloud-ERP og får et konkret beslutningsgrundlag for næste skridt. Tilmeld dig og få styr på skiftet til Dynamics 365 FO eller BC.

    Se alle vores events inden for it

    Navnenyt fra it-Danmark

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

    Kari Lehtimäki

    Den danske eID-virksomhed Idura