AI Slop Tràn Ngập Các Chương Trình Bug Bounty Khi Các Công Ty Vật Lộn Với Báo Cáo Giả Mạo

📄Toàn văn bài viết· Được trích xuất tự động bởi trafilaturaGemini 翻譯3113 từ

Tóm tắt nhanh - Các công ty triển khai chương trình bug bounty báo cáo sự gia tăng mạnh các bài nộp chất lượng thấp do AI tạo ra. - HackerOne và Nextcloud đều đã đình chỉ chương trình bug bounty sau làn sóng báo cáo giả mạo. - Các công ty bảo mật cho biết các công cụ AI đang thay đổi việc săn lỗi bằng cách giúp dễ dàng nộp báo cáo ở quy mô lớn. Trí tuệ nhân tạo đang tạo ra một cơn đau đầu mới cho các công ty dựa vào chương trình bug bounty để phát hiện lỗ hổng phần mềm. Các công ty an ninh mạng và dự án phần mềm mã nguồn mở đang phải đối phó với làn sóng báo cáo lỗi do AI tạo ra, nhiều trong số đó là sai lệch hoặc gây hiểu lầm. Đó là theo một báo cáo từ Financial Times, cho biết số lượng ngày càng tăng các bài nộp chất lượng thấp đang buộc một số tổ chức phải tạm dừng chương trình bug bounty khi các đội ngũ bảo mật dành nhiều thời gian hơn để phân loại lỗ hổng thật với spam. Bug bounty cũng đã trở thành một lĩnh vực kinh doanh lớn, với các công ty bao gồm Meta, Microsoft, Apple và Crypto.com đã cùng nhau chi trả ít nhất 58 triệu USD trong năm 2025 cho các nhà nghiên cứu tìm ra lỗi phần mềm trước khi hacker phát hiện. Tuy nhiên, các công cụ AI tạo sinh cũng đang giúp việc lợi dụng chương trình bug bounty trở nên dễ dàng hơn bằng cách tạo ra số lượng lớn báo cáo lỗ hổng không chính xác hoặc chất lượng thấp ở quy mô lớn. Theo Bugcrowd có trụ sở tại San Francisco, các báo cáo được nộp qua nền tảng của họ đã tăng hơn gấp bốn lần trong ba tuần vào tháng 3. Công ty, có khách hàng bao gồm OpenAI - nhà phát triển ChatGPT, cho biết hầu hết các báo cáo đều là giả mạo. Vì làn sóng báo cáo do AI tạo ra, một số công ty đã bắt đầu thu hẹp các chương trình bounty công khai của họ. "Bug bounty sẽ vẫn tồn tại [nhưng] chúng sẽ phải thay đổi," Ross McKerchar, giám đốc an ninh thông tin tại công ty an ninh mạng Sophos, nói với Financial Times. Vào tháng 4, nền tảng an ninh mạng HackerOne và nền tảng lưu trữ Nextcloud đều đã đình chỉ chương trình bounty có trả phí của họ, với Nextcloud nói thêm rằng "sẽ không có phần thưởng tài chính nào được trao cho bất kỳ bài nộp nào, bất kể mức độ nghiêm trọng." "Như các bạn có thể đã biết, đây là một thách thức toàn ngành và giống như những công ty khác, chúng tôi đã không thể tìm ra cách xử lý có trách nhiệm sự gia tăng khổng lồ của các báo cáo chất lượng thấp," Nextcloud viết. "Chúng tôi hy vọng có thể khởi động lại chương trình một khi tìm được phương pháp đáng tin cậy để lọc ra các báo cáo ít nỗ lực." Tin tức về bug bounty đến trong bối cảnh các mô hình AI ngày càng giỏi hơn trong việc tìm kiếm lỗ hổng. Vào tháng 3, Anthropic đã giới thiệu Mythos, một mô hình AI tập trung vào an ninh mạng mà công ty cho biết có thể xác định lỗ hổng nhanh hơn con người. Công ty hiện đang giữ kín mô hình này, chỉ cho phép truy cập cho các gã khổng lồ công nghệ, công ty bảo mật và chính phủ. Vào tháng 4, Claude Mythos đã xác định 271 lỗ hổng trong Mozilla Firefox trong các bài kiểm tra nội bộ, trong khi đầu tháng này, các nhà nghiên cứu bảo mật cho biết phiên bản xem trước của mô hình đã giúp phát triển một exploit nhắm vào chip M5 của Apple. Người dùng trên Myriad—một nền tảng thị trường dự đoán do công ty mẹ của Decrypt là Dastan vận hành—không tin rằng Claude Mythos sẽ được phát hành công khai vào cuối tháng 6, hiện đang đặt cược chỉ 18% tỷ lệ.

Trạng thái dữ liệu✓ Đã trích xuất toàn vănĐọc bài gốc (Decrypt)

🔍Sự kiện tương tự trong lịch sử· Đối chiếu từ khóa + tài sản4 tin

2026-04-22

AI thúc đẩy sự gia tăng các báo cáo ‘bug bounty’, nhưng ‘slop’ cũng đang gia tăng

Độ tương đồng 200%關鍵字 slop/reports/bounty

2026-04-22

AI thúc đẩy sự gia tăng các báo cáo ‘bug bounty’, nhưng ‘slop’ cũng đang gia tăng

Độ tương đồng 200%關鍵字 slop/reports/bounty

2026-04-28

Phân tích sự cố Litecoin: Lỗi MWEB cho phép kẻ tấn công làm giả 85.034 LTC pegout trước khi các nhà phát triển đóng băng quỹ

Độ tương đồng 100%關鍵字 fake/bug

2026-04-21