AI生成的漏洞报告泛滥:安全研究员呼吁平台采取行动
2025-05-07
安全研究员发现,大量AI生成的虚假漏洞报告充斥着漏洞赏金平台HackerOne。这些报告通常措辞完美,格式规范,但缺乏实际安全价值,浪费安全人员时间,并可能扰乱真实漏洞的发现。研究员呼吁HackerOne加强审核机制,打击这种行为,并提出了一些解决方案,例如引入担保机制或利用现有网络基础设施进行审核。 这已成为一个令人担忧的趋势,可能大规模影响开源项目。
开发