FFeel.Trading
뉴스 목록AI Slop가 버그 바운티 프로그램에 범람하면서 기업들은 가짜 보고서에 시달리고 있다
Decrypt2026-05-19 12:57:58

AI Slop가 버그 바운티 프로그램에 범람하면서 기업들은 가짜 보고서에 시달리고 있다

ORIGINALAI Slop Floods Bug Bounty Programs as Companies Struggle with Fake Reports
AI 영향 분석Grok 분석 중...
📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯3113 자
요약 - 버그 바운티 프로그램을 운영하는 기업들이 저품질 AI 생성 제출물의 급격한 증가를 보고하고 있다. - HackerOne과 Nextcloud는 가짜 보고서가 쇄도하자 버그 바운티 프로그램을 중단했다. - 보안 기업들은 AI 도구가 대규모로 보고서를 제출하기 쉽게 만들면서 버그 헌팅을 변화시키고 있다고 말한다. 인공지능이 소프트웨어 취약점을 발견하기 위해 버그 바운티 프로그램에 의존하는 기업들에게 새로운 골칫거리를 만들어내고 있다. 사이버보안 기업들과 오픈소스 소프트웨어 프로젝트들이 AI가 생성한 버그 보고서의 급증에 대응하고 있으며, 그중 다수는 허위이거나 오해의 소지가 있다. 이는 Financial Times의 보도에 따른 것으로, 저품질 제출물의 증가로 인해 일부 조직이 버그 바운티 프로그램을 일시 중단할 수밖에 없으며, 보안팀은 실제 취약점과 스팸을 구분하는 데 더 많은 시간을 쓰고 있다고 한다. 버그 바운티는 또한 큰 사업이 되었으며, Meta, Microsoft, Apple, Crypto.com을 포함한 기업들이 해커보다 먼저 소프트웨어 결함을 찾아낸 연구원들에게 2025년에 총 최소 5,800만 달러를 지급했다. 그러나 생성형 AI 도구는 또한 부정확하거나 저품질의 취약점 보고서를 대규모로 양산함으로써 버그 바운티 프로그램을 악용하기 쉽게 만들고 있다. 샌프란시스코에 본사를 둔 Bugcrowd에 따르면, 3월 3주 동안 자사 플랫폼을 통해 제출된 보고서는 4배 이상 증가했다. ChatGPT 개발사인 OpenAI를 고객으로 둔 이 회사는 보고서의 대부분이 가짜였다고 밝혔다. AI 생성 보고서의 쇄도로 인해, 일부 기업들은 이미 공개 바운티 프로그램을 축소하기 시작했다. 사이버보안 기업 Sophos의 최고정보보안책임자(CISO)인 Ross McKerchar는 Financial Times에 "버그 바운티는 계속 유지되겠지만 [하지만] 변화해야 할 것"이라고 말했다. 4월에는 사이버보안 플랫폼 HackerOne과 호스팅 플랫폼 Nextcloud가 모두 유료 바운티 프로그램을 중단했으며, Nextcloud는 "심각도와 관계없이 어떠한 제출물에도 금전적 보상이 지급되지 않을 것"이라고 덧붙였다. Nextcloud는 "아마 아시다시피, 이는 업계 전반의 과제이며 다른 곳들과 마찬가지로 우리도 저품질 보고서의 대규모 증가를 책임 있게 처리할 방법을 찾지 못했다"라고 썼다. "저품질 보고서를 걸러낼 수 있는 신뢰할 만한 접근 방식이 발견되면 프로그램을 재개할 수 있기를 희망한다." 이번 버그 바운티 소식은 AI 모델이 취약점을 찾는 데 점점 더 능숙해지고 있는 가운데 나왔다. 3월에 Anthropic은 사이버 보안에 특화된 AI 모델인 Mythos를 공개했으며, 회사는 이 모델이 인간보다 더 빠르게 취약점을 식별할 수 있다고 밝혔다. 현재 회사는 이 모델을 비공개로 유지하고 있으며, 거대 기술 기업, 보안 회사, 정부 등에만 접근을 허용하고 있다. 4월에 Claude Mythos는 내부 테스트에서 Mozilla Firefox의 취약점 271개를 식별했으며, 이번 달 초에는 보안 연구원들이 이 모델의 프리뷰 버전이 Apple의 M5 칩을 겨냥한 익스플로잇을 개발하는 데 도움을 주었다고 밝혔다. Decrypt의 모회사인 Dastan이 운영하는 예측 시장 플랫폼인 Myriad의 사용자들은 Claude Mythos가 6월 말까지 공개적으로 출시될 것이라고 믿지 않으며, 현재 18%의 확률만 책정하고 있다.
데이터 상태✓ 전체 내용 추출 완료원문 읽기 (Decrypt)
🔍과거 유사 사건· 키워드 + 종목 매칭4 건
2026-04-22
AI가 ‘bug bounty’ 보고서 급증을 주도하고 있지만, ‘slop’ 또한 증가하고 있다
유사도 200%關鍵字 slop/reports/bounty
2026-04-22
AI가 ‘bug bounty’ 보고서 급증을 주도하고 있지만, ‘slop’ 또한 증가하고 있다
유사도 200%關鍵字 slop/reports/bounty
2026-04-28
Litecoin 사후 분석: MWEB 버그로 공격자가 85,034 LTC Pegout을 위조했으나 개발진이 자금 동결
유사도 100%關鍵字 fake/bug
2026-04-21
AI slop이 crypto 기업들이 무시할 수 없는 검색 문제를 야기했다
유사도 100%關鍵字 slop/companies
💡 현재 키워드 + 종목 매칭(MVP) 사용 중 · 추후 embedding 의미론적 검색으로 업그레이드 예정
원본 정보
ID:4a452d7326
출처:Decrypt
발행:2026-05-19 12:57:58
분류:일반 · 도출된 분류 neutral
종목:지정되지 않음
커뮤니티 투표:+0 /0 · ⭐ 0 중요 · 💬 0 댓글