AI生成の「ゴミ報告」が殺到、対応追い付かず疲弊……脆弱性発見の懸賞金制度に異変
記事のポイント
📰ニュース
AI生成の質の低い脆弱性報告が激増し、HackerOneが新規報告の受け付けを停止しました。
🔍注目ポイント
AIが生成する大量の低品質な報告が、脆弱性発見の懸賞金制度の運用を困難にしています。
🔮これからどうなる
主要なオープンソースソフトウェアの脆弱性対応が遅れ、セキュリティリスクが高まる可能性があります。
米セキュリティ企業HackerOneは、OSSの脆弱性発見を促す懸賞金制度を運営していましたが、AIによる質の低い報告が殺到し、対応が追いつかなくなりました。
同様の課題はGoogleの懸賞金プログラムでも発生しており、AIの悪用がセキュリティ業界に深刻な影響を与えています。
同様の課題はGoogleの懸賞金プログラムでも発生しており、AIの悪用がセキュリティ業界に深刻な影響を与えています。
概要
オープンソースソフトウェア(OSS)の脆弱性に懸賞金をかけて発見を促し、対応を支援してきた米セキュリティ企業のHackerOneが、新規の報告受け付けを停止している。AIで生成された質の低い脆弱性報告の激増が原因といい、影響は主要OSSプロジェクトに及ぶ。同様の懸賞金プログラムを提供してきたGoogleも対応を強いられる…
AIがセキュリティの脆弱性報告を大量に生成することで、かえってシステムの安全性が脅かされる事態になっていますね。私たちのデジタルライフにも影響が出そうです。