حققت أداة الذكاء الصناعي Xbow، المطوّرة من قبل شركة ناشئة تحمل الاسم نفسه، إنجازًا غير مسبوق بتصدرها قائمة منصة HackerOne؛ التي تُصنف أبرز مكتشفي الثغرات الأمنية في العالم من حيث عدد ونوع الثغرات المُكتَشفة في أنظمة الشركات الكُبرى.

المُبهر أن أداة Xbow تأسست قبل عامٍ واحد فقط، وخلاله، استطاعت التفوق على آلاف الهاكرز الأخلاقيين البشريين الذين طالما هيمنوا على هذه القائمة! أزيدك من الشعر بيتًا: كل شخص موجود على هذه القائمة يمتلك ما يُعرف بـ "درجة السُمعة"، وهي درجة تعتمد على عدد ونوع الثغرات المكتشفة، أداة Xbow استطاعت أن تحصل على درجةٍ أعلى بنسبة 25% من أقرب منافس بشري لها، وهذا فارقٌ كبير للغاية خاصةً في مجال تنافسي وصعب مثل الأمن السيبراني.

أسرع، أرخص، وأدق!

وجد الباحثون أن هذه الأداة تستطيع اختبار الأنظمة وأمانها بشكل تلقائي، حيث تبحث باستمرار عن نقاط الضعف التي يمكن أن يستغلها المخترقون دون كلل. بخلاف الفرق البشرية التي تحتاج إلى أسابيع عمل وتكلفة قد تصل إلى عشرات الآلاف من الدولارات، تقوم Xbow بهذه العملية بشكل آلي مستعينة بنظام مراجعة داخلي يقلل الحاجة للبشر ويحد من النتائج الخاطئة.

منذ إطلاقها، اكتشفت Xbow مئات الثغرات الخطيرة في أنظمة شركات كُبرى مثل Toyota، وIBM، وPayPal، وSony، وغيرهم. وبحسب اختبارات متخصصة في مجال الأمن السيبراني، نجحت Xbow في اجتياز واكتشاف الثغرات في 75% من الاختبارات الأمنية المعروفة والمُستخدمة عالميًا لتقييم مدى أمان مواقع وتطبيقات الويب.

Xbow تُغري المتخصصين

لم يستطع المتخصصون في مجال الأمن السيبراني مقاومة هذه النجاحات السريعة، ففي عامها الأول، حصلت شركة Xbow على أكثر من 117 مليون دولار من شخصيات ومؤسسات بارزة، من بينهم الرئيس التنفيذي السابق لـ GitHub "نات فريدمان"، إلى جانب شركات استثمارية كبرى مثل Sequia Capital.

لكن، رغم تفوقها، لا تزال Xbow تواجه التحديات المعتادة لأنظمة الذكاء الاصطناعي، حيث تصنفها بعض التقارير على أنها "مُكررة" أو "غير قابلة للتنفيذ"، ناهيك أنها قد تعاني بعض الشيء عند التعامل مع الثغرات المتعلقة بالمنطق أو القانون.

لكن أغلب الظن أنها ليست سوى مسألة وقت حتى تتغلب Xbow، وبقية أدوات الذكاء الاصطناعي، على هذه التحديات.