L’eina d’intel·ligència artificial Xbow s’ha convertit en una de les millors caçadores de vulnerabilitats del món digital, liderant per primer cop el rànquing nord-americà de HackerOne, una plataforma on experts i empreses col·laboren per descobrir errors de seguretat.

Xbow destaca perquè funciona de manera autònoma: identifica, explota i reporta vulnerabilitats en aplicacions web sense intervenció humana. A diferència de les proves de seguretat tradicionals, que es fan puntualment, Xbow pot operar de forma contínua durant el desenvolupament del programari. Això permet detectar i solucionar problemes abans que siguin explotats per atacants, integrant la seguretat en tot el procés de creació de programari.

Aquest sistema ha trobat més de 1.000 errors en empreses com Disney, AT&T, Ford o Epic Games, amb més de 130 vulnerabilitats confirmades i resoltes recentment. Tot i que alguns experts qüestionen la qualitat d’alguns informes generats per IA, investigadors d’Xbow defensen que la seva eficàcia demostra el potencial de l’automatització en la ciberseguretat.

A nivell tècnic, Xbow pot descobrir vulnerabilitats complexes, com les d'injecció de codi en plantilles del servidor (SSTI), accedint a parts internes de les aplicacions i fins i tot escrivint el seu propi codi per explotar errors. Aquesta capacitat d’atac i anàlisi sofisticada converteix Xbow en una referència de la nova era de la ciberseguretat automatitzada, on les màquines poden protegir els sistemes a una escala i velocitat fins ara impossibles per als humans.