XBOW setzt auf KI-gestütztes Schlussfolgern und adversariale Arbeitsabläufe, um Anwendungen fortlaufend auf Sicherheitslücken zu prüfen. Während herkömmliche Penetrationstests nur eine Momentaufnahme liefern, soll die Plattform autonom und in Maschinengeschwindigkeit Schwachstellen identifizieren und bestätigen.

Nach Unternehmensangaben validiert XBOW seine Plattform durch Tests an Live-Systemen. Jeder potenzielle Fund werde unabhängig durch reale Ausnutzung bestätigt, sodass Sicherheitsteams einen klaren, reproduzierbaren Nachweis erhielten und theoretische Risiken sowie Fehlmeldungen von Scannern entfielen. Die Plattform ist darauf ausgelegt, gezielte Angriffe autonom auszuführen und so tiefere Angriffspfade zu erschließen, als es klassische Tests üblicherweise zulassen.

Das System soll Sicherheitsexperten ergänzen, indem es das Erkunden und Verifizieren automatisiert und den Fachleuten Raum für Untersuchung, Bewertung und Behebung lässt.

Gegründet wurde das Unternehmen von Oege de Moor, dem Schöpfer von GitHub Copilot und GitHub Advanced Security. Zum Kernteam gehören Ingenieure aus dem ursprünglichen Copilot-Team. Als Chief Information Security Officer fungiert Nico Waisman, zuvor CISO bei Lyft; er stellte ein Team menschlicher Hacker zusammen, um das XBOW-System zu trainieren.

„Als ich XBOW im Januar 2024 gründete, glaubten nur wenige, dass eine KI wirklich wie ein Hacker denken und in Maschinengeschwindigkeit arbeiten kann. Wir haben es bewiesen“, sagte de Moor. XBOW habe die Spitze der HackerOne-Bestenliste erreicht und sei inzwischen bei einigen der sicherheitsbewusstesten Unternehmen der Welt im Einsatz. „Angreifer nutzen bereits KI. Verteidiger müssen genauso schnell sein.“ Die Plattform liefere diese durchgehende Geschwindigkeit, und die Finanzierung ermögliche es, sie der gesamten Branche zugänglich zu machen.