AI生成のバグ報告がHackerOneを氾濫:セキュリティ研究者が対策を呼びかけ
2025-05-07
セキュリティ研究者は、AIによって生成された偽の脆弱性報告がバグ報奨金プラットフォームHackerOneに殺到していることを発見しました。これらの報告は、完璧な文章とフォーマットで書かれていることが多く、実際のセキュリティ上の価値はありません。セキュリティ研究者の時間を無駄にし、本当の脆弱性を隠してしまう可能性があります。研究者たちは、HackerOneに対し、審査メカニズムを強化し、この行為を取り締まるよう求めており、保証金システムや既存のネットワークインフラを活用した審査などの解決策を提案しています。これは、オープンソースプロジェクトに大規模な影響を与える可能性のある懸念すべき傾向です。
開発