← 返回主报告:[Podcast·2026-W19] Report
Sequoia Capital — Inside the Rise of Autonomous AI Hackers: XBOW’s Oege de Moor
- Group: vc
- Channel: @sequoiacapital
- Published: 2026-05-06
- Duration: 9m
- Language: en (auto)
- Evidence: youtube_subtitles
TL;DR
Oege de Moor 在 AI Ascent 2026 用 1575 年长篠之战类比当下网络安全:装备 AI 的一方将通吃。XBOW 仅靠黑盒访问,半年内冲到 HackerOne 全球第一,3,000 美元成本就拿下 Bing Image Search 的 RCE 漏洞,输入只有一个 URL。他披露关键技巧"模型合金"——每一步在 Sonnet 4 与 Gemini 2.5 之间随机切换,效果显著优于任一单模型;外推 GPT-5 还能再提升 3x。对比读源码的白盒工具,XBOW 直接给出真实可利用性与影响半径,而 CVE 公开到野外利用的间隔已经"转负",多数漏洞在 CVE 发布前就被利用。结论与可操作观察:前沿实验室必须放下顾虑、把网络安全能力拉满;防御方应主动用 AI 攻击自家系统抢先发现漏洞;6–9 个月窗口后,开权重模型会追平闭源,所有人——包括恶意行为者——都会拿到同等武器,必须现在动手修。