XBOW ist ein vollautonomer, KI-basierter Penetrationstester ohne menschliche Eingriffe.
Erstes Benchmarking erfolgte mit bekannten CTF-Aufgaben, danach mit eigenen realitätsnahen Szenarien.
Anschließend wurden Zero-Day-Schwachstellen in Open-Source-Projekten im White-Box-Modus identifiziert.
XBOW wurde wie ein externer Forscher in öffentlichen und privaten HackerOne-Bug-Bounty-Programmen im Black-Box-Modus eingesetzt.
Zur Skalierung entwickelte XBOW eine Zielpriorisierung mittels maschineller Auswertung von Scopes, Subdomains, WAF-Erkennung und weiterer Signale.
Domain-Deduplizierung erfolgte per SimHash und Imagehash zur Vermeidung mehrfacher Prüfungen ähnlicher Assets.
Automatisierte Validatoren (u. a. Headless-Browser-Checks) gewährleisten die Präzision der entdeckten Schwachstellen.
Insgesamt meldete XBOW 1.060 Vulnerabilities: 54 kritisch, 242 hoch, 524 mittel, 65 niedrig.
130 Schwachstellen wurden behoben, 303 triagiert, 125 ausstehend, 208 Duplikate, 209 informativ, 36 nicht anwendbar.
Wichtige Entdeckung: bisher unbekannte Lücke in Palo Alto GlobalProtect VPN (über 2.000 Hosts).
Geplante Blog-Serie präsentiert technische POCs und weitere Details zur autonomen Angriffssimulation.
Get notified when new stories are published for "🇩🇪 Hacker News Deutsch"