漏洞赏金计划正被大量低质量的AI生成漏洞报告淹没,迫使一些公司暂停了他们的计划。Bugcrowd等安全公司报告称,由于生成式AI工具降低了参与门槛,提交量增加了四倍,其中大部分是误报。虽然经验丰富的研究人员可以利用AI更高效地发现漏洞,但自动化和错误报告的大量涌入正在消耗资源,并促使项目需要重组。
背景
漏洞赏金计划奖励安全研究人员发现和报告软件漏洞,大型科技公司为关键发现提供高额奖金。生成式AI工具的兴起使专家和业余爱好者都更容易寻找漏洞,但也导致了自动化和低质量提交的增加。
- 来源
- Ars Technica
- 发布时间
- 2026年5月18日 21:23
- 评分
- 7.0 / 10