AI垃圾内容正涌入漏洞赏金计划，企业疲于应对虚假报告

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3113 字

簡述 - 運行漏洞賞金計劃的公司報告稱，低品質的 AI 生成提交數量急劇增加。 - HackerOne 和 Nextcloud 在遭遇大量虛假報告後，雙雙暫停了漏洞賞金計劃。 - 安全公司表示，AI 工具正在改變漏洞挖掘的方式，使大規模提交報告變得更加容易。人工智慧正在為依賴漏洞賞金計劃發掘軟體漏洞的公司帶來新的麻煩。網路安全公司和開源軟體項目正在應對大量 AI 生成漏洞報告的湧入，其中許多是虛假或具有誤導性的。這出自 Financial Times 的一份報告，該報告指出，低品質提交數量的不斷增加，正迫使一些組織暫停漏洞賞金計劃，因為安全團隊需要花費更多時間從垃圾資訊中篩選出真正的漏洞。漏洞賞金也已成為一門大生意，Meta、Microsoft、Apple 和 Crypto.com 等公司在 2025 年共計支付了至少 5800 萬美元給那些搶在駭客之前發現軟體缺陷的研究人員。然而，生成式 AI 工具也使得大規模產出不準確或低品質漏洞報告變得更容易，從而被用來鑽漏洞賞金計劃的空子。總部位於 San Francisco 的 Bugcrowd 表示，在 3 月的三週內，通過其平台提交的報告數量增加了三倍以上。該公司的客戶包括 ChatGPT 開發商 OpenAI，並表示大部分報告都是虛假的。由於 AI 生成報告的氾濫，一些公司已經開始縮減其公開的賞金計劃。「漏洞賞金會繼續存在，[但]它們將不得不改變，」網路安全公司 Sophos 的首席資訊安全官 Ross McKerchar 告訴 Financial Times。 4 月，網路安全平台 HackerOne 和託管平台 Nextcloud 雙雙暫停了其付費賞金計劃，Nextcloud 還補充說「無論嚴重程度如何，任何提交都不會獲得任何財務獎勵。」「正如你可能已經知道的，這是一個全行業面臨的挑戰，與其他公司一樣，我們一直無法找到合理處理大量低品質報告激增的方法，」Nextcloud 寫道。「我們希望一旦找到可靠的方法來過濾掉低品質的報告後，能夠重新啟動該計劃。」這則漏洞賞金消息傳出之際，AI 模型在發現漏洞方面正變得越來越強。3 月，Anthropic 推出了 Mythos，這是一款專注於網路安全的 AI 模型，該公司稱其識別漏洞的速度比人類更快。該公司目前對該模型保密，僅允許科技巨頭、安全公司和政府等機構使用。 4 月，Claude Mythos 在內部測試中識別出 Mozilla Firefox 的 271 個漏洞，而就在本月早些時候，安全研究人員表示，該模型的預覽版幫助開發了一個針對 Apple M5 晶片的漏洞利用程式。 Myriad 是一個由 Decrypt 的母公司 Dastan 運營的預測市場平台，該平台上的用戶並不相信 Claude Mythos 會在 6 月底之前公開發布，目前的賠率僅為 18%。

数据状态✓ 已抓取全文阅读原文（Decrypt）

🔍历史类似事件· 关键词 + 标的比对4 则

2026-04-22

AI 推动了“bug bounty”报告的激增，但“slop”也在增加

相似度 200%關鍵字 slop/reports/bounty

2026-04-22

AI 推动了“bug bounty”报告的激增，但“slop”也在增加

相似度 200%關鍵字 slop/reports/bounty

2026-04-28

Litecoin 事后分析：MWEB 漏洞致攻击者伪造 85,034 LTC 提现，随后被开发人员冻结资金

相似度 100%關鍵字 fake/bug

2026-04-21

AI slop 制造了一个 crypto 公司无法忽视的搜索问题

相似度 100%關鍵字 slop/companies

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：4a452d7326

来源：Decrypt

发布：2026-05-19 12:57:58

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言