Trh hledání softwarových zranitelností prochází nejostřejší proměnou za poslední dekádu. Bug bounty platforma HackerOne letos v březnu zaznamenala rekordní počet hlášení, meziročně vyšší o 76 %. Hlavní motor růstu tvoří autonomní AI agenti, kteří dnes soutěží s lidskými lovci chyb v reálném čase.

Podíl validních a skutečně zneužitelných nálezů se drží okolo čtvrtiny všech hlášení, zároveň ale prudce roste objem reportů i tlak na ověřování. Konkurenční platformy i open source projekty upozorňují na zahlcení nízkokvalitními AI generovanými reporty.

Špičkou současného žebříčku se stal XBOW, autonomní AI tester od stejnojmenné firmy. Systém v červnu 2025 poprvé předběhl lidské lovce chyb na americké tabulce HackerOne a během několika měsíců nahlásil přes 1 000 zranitelností.

Americký technologický gigant Google mezitím ukázal vlastního agenta Big Sleep, který v open source projektech odhalil desítky chyb. Firma u něj ale nadále vyžaduje lidskou kontrolu před zveřejněním nálezů.

Do stejné kategorie patří i Aardvark od OpenAI. Jde o bezpečnostního agenta v privátní betě, který vyhledává chyby, ověřuje jejich zneužitelnost a navrhuje opravy. OpenAI u něj uvádí i desítky potvrzených nálezů včetně CVE zápisů.

HackerOne zároveň varuje, že rychlost objevování chyb začíná výrazně předbíhat rychlost jejich oprav. Skutečný bezpečnostní dluh už dnes neurčuje počet nalezených zranitelností, ale množství neuzavřených oprav. Závod se tak postupně přesouvá od samotného hledání chyb k rychlosti, s jakou je firmy dokážou odstranit v produkčním prostředí.

CANVA.jpgZdroj: Canva Canva představila AI 2.0, jeden prompt nahradí hodiny klikání napříč desítkami nástrojů