FFeel.Trading
Daftar beritaAI Slop membanjiri program Bug Bounty saat perusahaan berjuang menghadapi laporan palsu
Decrypt2026-05-19 12:57:58

AI Slop membanjiri program Bug Bounty saat perusahaan berjuang menghadapi laporan palsu

ORIGINALAI Slop Floods Bug Bounty Programs as Companies Struggle with Fake Reports
Analisis Dampak AIxAI Grok · medium Tingkat Kepercayaan
TL;DR

ArahNetralLaporan sampah yang dihasilkan AI membanjiri program bug bounty, menghambat efisiensi penanganan perusahaan.

Aset Terdampak
BTCETHSOL
Saran Operasi

Wait and see, perhatikan progres audit keamanan proyek terkait.

Buka Chat untuk tanya lebih dalamLihat sinyal real-time
📄Artikel lengkap· Diambil secara otomatis oleh trafilaturaGemini 翻譯3113 kata
Secara singkat - Perusahaan yang menjalankan program bug bounty melaporkan peningkatan tajam dalam pengiriman berkualitas rendah yang dihasilkan AI. - HackerOne dan Nextcloud sama-sama menangguhkan program bug bounty mereka setelah gelombang laporan palsu. - Perusahaan keamanan mengatakan alat AI mengubah perburuan bug dengan mempermudah pengiriman laporan dalam skala besar. Artificial intelligence menciptakan sakit kepala baru bagi perusahaan yang mengandalkan program bug bounty untuk mengungkap kerentanan perangkat lunak. Perusahaan keamanan siber dan proyek perangkat lunak open-source sedang menghadapi lonjakan laporan bug yang dihasilkan AI, yang banyak di antaranya palsu atau menyesatkan. Itu menurut laporan dari Financial Times, yang menyebutkan bahwa meningkatnya jumlah pengiriman berkualitas rendah memaksa beberapa organisasi untuk menghentikan sementara program bug bounty karena tim keamanan menghabiskan lebih banyak waktu untuk memilah kerentanan asli dari spam. Bug bounty juga telah menjadi bisnis besar, dengan perusahaan-perusahaan termasuk Meta, Microsoft, Apple, dan Crypto.com secara kolektif membayar setidaknya $58 juta pada tahun 2025 kepada para peneliti yang menemukan kelemahan perangkat lunak sebelum hacker melakukannya. Namun, alat AI generatif juga membuat lebih mudah untuk mengeksploitasi program bug bounty dengan menghasilkan laporan kerentanan yang tidak akurat atau berkualitas rendah dalam jumlah besar secara skala. Menurut Bugcrowd yang berbasis di San Francisco, laporan yang dikirimkan melalui platform mereka lebih dari empat kali lipat selama tiga minggu di bulan Maret. Perusahaan, yang kliennya termasuk pengembang ChatGPT, OpenAI, mengatakan sebagian besar laporan adalah palsu. Karena banjirnya laporan yang dihasilkan AI, beberapa perusahaan telah mulai menarik kembali program bounty publik mereka. "Bug bounty akan tetap ada [tetapi] mereka harus berubah," kata Ross McKerchar, chief information security officer di perusahaan keamanan siber Sophos, kepada Financial Times. Pada bulan April, platform keamanan siber HackerOne dan platform hosting Nextcloud sama-sama menangguhkan program bounty berbayar mereka, dengan Nextcloud menambahkan bahwa "tidak ada hadiah finansial yang akan diberikan untuk pengiriman apa pun, terlepas dari tingkat keparahannya." "Seperti yang mungkin Anda ketahui, ini adalah tantangan di seluruh industri dan seperti yang lain, kami belum dapat menemukan cara untuk menangani secara bertanggung jawab peningkatan besar laporan berkualitas rendah," tulis Nextcloud. "Kami berharap dapat memulai kembali program ini setelah pendekatan yang andal untuk menyaring laporan berkualitas rendah telah ditemukan." Berita bug bounty ini muncul saat model AI menjadi semakin lebih baik dalam menemukan kerentanan. Pada bulan Maret, Anthropic memperkenalkan Mythos, model AI yang berfokus pada cyber yang menurut perusahaan dapat mengidentifikasi kerentanan lebih cepat daripada manusia. Perusahaan saat ini merahasiakan model tersebut, hanya memberikan akses kepada raksasa teknologi, perusahaan keamanan, dan pemerintah. Pada bulan April, Claude Mythos mengidentifikasi 271 kerentanan di Mozilla Firefox selama pengujian internal, sementara awal bulan ini, peneliti keamanan mengatakan versi pratinjau dari model tersebut membantu mengembangkan eksploitasi yang menargetkan chip M5 Apple. Pengguna di Myriad—platform pasar prediksi yang dioperasikan oleh perusahaan induk Decrypt, Dastan—tidak percaya bahwa Claude Mythos akan dirilis ke publik pada akhir Juni, saat ini memperkirakan hanya 18% peluang.
Status data✓ Teks lengkap telah diambilBaca artikel asli (Decrypt)
🔍Peristiwa serupa dalam sejarah· Pencocokan kata kunci + aset4 berita
2026-04-22
AI mendorong lonjakan laporan ‘bug bounty’, tetapi ‘slop’ juga meningkat
Tingkat kemiripan 200%關鍵字 slop/bug/reports
2026-04-22
AI mendorong lonjakan laporan ‘bug bounty’, namun ‘slop’ juga meningkat
Tingkat kemiripan 200%關鍵字 slop/bug/reports
2026-04-28
Postmortem Litecoin: Bug MWEB Memungkinkan Penyerang Memalsukan 85.034 LTC Pegout Sebelum Pengembang Membekukan Dana
Tingkat kemiripan 100%關鍵字 bug/fake
2026-04-21
AI slop telah menciptakan masalah pencarian yang tidak bisa diabaikan oleh perusahaan crypto
Tingkat kemiripan 100%關鍵字 companies/slop
💡 Saat ini menggunakan pencocokan kata kunci + aset (MVP) · Akan ditingkatkan ke pencarian semantik embedding di masa mendatang
Informasi mentah
ID:4a452d7326
Sumber:Decrypt
Diterbitkan:2026-05-19 12:57:58
Kategori:Umum · Kategori ekspor neutral
Aset:Tidak ditentukan
Voting komunitas:+0 /0 · ⭐ 0 Penting · 💬 0 Komentar