Xbow刷爆HackerOne：一天能提百个漏洞，黑客都惊了

谁能想到，顶级“漏洞猎手”已经不是人了！

全球著名网络安全平台 HackerOne 上，美国区漏洞发现榜首——不再是资深黑客，不是安全大神，而是一个AI程序，名叫Xbow！

是的，你没听错，一位硅基选手干翻了全美漏洞猎人，而且还是实打实的白帽子玩法：报告漏洞、配合企业修复、拿赏金、涨排名，业务全流程比人还熟练。

Xbow刷爆HackerOne：一天能提百个漏洞，黑客都惊了

Xbow是啥？简单说：一台不睡觉的网络安全机器

Xbow 是一家初创公司开发的全自动漏洞扫描AI系统，目标是用AI技术彻底颠覆传统的渗透测试和漏洞挖掘方式。

根据官方数据，截至目前：

• 共提交漏洞报告：1,060个
• 被确认修复漏洞：132个
• 被企业“接收但未修复”漏洞：303个
• 等待审核中：125个
• 被认为是重复报告：208个
• 信息性建议但不构成漏洞：209个
• 不适用的提交：36个

也就是说，光是已修复和接收处理的漏洞就超过400个！ 再加上还有100多个在审核，Xbow这波可以说是漏洞批发商。

Xbow刷爆HackerOne：一天能提百个漏洞，黑客都惊了

受影响的大厂都是谁？

Xbow的猎物遍布各路巨头，包括但不限于：

• 迪士尼（Disney）
• 美国电话电报公司（AT&T）
• 福特汽车（Ford）
• Epic Games（虚幻引擎和堡垒之夜的爹）

这阵仗……连黑客大会DEFCON都要喊声“爷青结”了。

Xbow刷爆HackerOne：一天能提百个漏洞，黑客都惊了

自动化不代表无脑：每个报告都由人类审核过！

Xbow团队强调，虽然发现过程全自动化，但每一份报告在提交前都由安全团队审核过，这也符合HackerOne平台禁止纯脚本刷漏洞的规定。

换句话说：

AI挖漏洞，人类质检员把关，组成了黑客复合体。

Xbow刷爆HackerOne：一天能提百个漏洞，黑客都惊了

网友吐槽：AI一天提几百个bug，我要删库跑路了！

当然，不是所有人都对AI挖漏洞这么兴奋。

有开发者在 Hacker News 上发帖表示：

“要是我的开源项目突然收到几百条AI自动报告，我可能会直接弃坑。”

确实，量大未必质高，有些报告可能只是边边角角的问题，或者重复问题换种说法提交，引发了信息疲劳。

Xbow回应质疑：漏洞都是真的，而且有的很严重！

面对争议，Xbow研究人员 Brendan Dolan-Gavitt 回应称：

“我们报告的漏洞都是真实存在的，很多还属于高危漏洞。”

更何况，平台上人类提的报告也未必都高质量，一锅端不能只甩锅给AI。

HackerOne官方发声：AI是倍增器，但人类仍不可或缺

HackerOne联合创始人 Michiel Prins 表示：

Xbow这样的AI是网络安全领域的效率倍增器，但AI是人教出来的，人类仍是关键合作者。

总结成一句话：

AI可以卷数量，但要出杀伤力最大的成果，人类黑客目前仍然打头阵。

背后资本很看好，Xbow刚融资了7500万美元！

据彭博社报道，Xbow刚完成新一轮融资，金额高达 7500万美元（约合人民币5.4亿元）。

这也不难理解——

• 自动化渗透测试效率高
• 能帮企业提前堵漏洞
• 避免被黑客团体先下手为强

这生意听起来就是赛博时代的“灭火器+保险”组合包。

北风总结：黑客界，AI也开始内卷了……

从以前靠技术大佬手撸漏洞，到现在AI能自动挖、自动报、自动修……

网络安全的世界正在经历一场大洗牌。

Xbow代表的不是工具，而是一个趋势：

• AI不只是帮助人类写代码、做PPT；
• AI也能成为你项目上线前的最后防线；
• 下一步，你开源项目的对手，也许不是黑客，而是机器人。