近日,人工智能安全领域迎来里程碑式突破。由前GitHub高管Oege de Moor创立的XBOW公司宣布完成7500万美元B轮融资,其自主研发的AI渗透测试工具在HackerOne平台超越所有人类参赛者,成为全美漏洞发现排行榜首位。本轮融资由Altimeter Capital领投,红杉资本、Nat Friedman等现有投资方跟投,公司成立至今累计融资额达1.17亿美元。
XBOW的核心技术源于其创始人团队在开发者工具与AI安全交叉领域的深厚积累。Oege de Moor曾主导GitHub Copilot的开发,并创立了被GitHub收购的代码分析平台Semmle。公司技术团队汇聚了Lyft前首席信息安全官Nico Waisman等顶尖安全专家,以及来自GitHub Copilot原班研发成员。目前,该AI工具采用黑盒测试模式,已提交1060个漏洞报告,其中132个获迪士尼、AT&T等企业官方确认修复,涵盖SQL注入、跨站脚本等主流安全威胁。
行业观察显示,传统渗透测试单次成本约1.8万美元且耗时数周,而XBOW的自动化系统可将检测周期缩短至数小时。但部分专家指出,AI工具在应对复杂攻击场景时仍存在局限性,且漏洞报告的激增可能给企业修复带来压力。对此,投资方代表Nat Friedman坦言,本轮融资标志着网络安全已进入”机器攻防”新阶段,企业需建立更动态的防御体系。
据悉,XBOW计划将本轮资金用于全球化部署及算法优化,并拟于2025年8月黑帽安全大会上发布新一代攻击面管理系统。公司技术突破不仅重构了安全测试的成本结构,更预示着AI与人类协同防御的新范式正在形成。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
