ИИ завалил программы bug bounty мусорными отчетами

Искусственный интеллект генерирует отчеты об уязвимостях в программах bug bounty, вызывая рост спама и меняя индустрию кибербезопасности.

Число отчетов в программах bug bounty резко выросло, и большинство из них оказались низкокачественными — их создали нейросети. Bugcrowd сообщил, что за три недели марта число отчетов увеличилось в четыре раза, причем большинство оказалось ложными. HackerOne отметил, что за год до марта отчеты выросли на 76%, но реальных уязвимостей среди них осталось всего 25%.

Почему так происходит?

Отчеты, сгенерированные ИИ, мешают работе. Некоторые компании даже приостановили свои программы: Curl, инструмент для передачи данных, сделал это в январе из-за «взрыва отчетов от ИИ». Группа Nextcloud остановила программу в апреле, ссылаясь на «массовый рост низкокачественных отчетов», и теперь ждет эффективные методы фильтрации. Эксперты по кибербезопасности отмечают, что ИИ-инструменты упрощают поиск уязвимостей, позволяя новичкам генерировать сотни отчетов, которые заглушают работу профессионалов.

Новая экономика поиска уязвимостей

Раньше bug bounty программы щедро платили: Google выплатил $17 млн в 2023 году. В 2022 году Google выплатил $605 000 в качестве крупнейшей разовой премии за уязвимость в Android. Однако ИИ-инструменты дали фору новым исследователям. Опытные разработчики создали автоматизированные системы, которые провоцируют «абсолютный хаос» в отчетности, полностью меняя ландшафт поиска багов.

Как компании справляются с этим?

Платформы и заказчики адаптируются к новым реалиям. Anthropic выпустила Mythos — ИИ-модель для поиска уязвимостей, которая работает быстрее человека. HackerOne Platform добавила «возможности валидации агентов» для управления потоком отчетов, особенно тех, что созданы моделями вроде Mythos.

Компании внедряют новые стратегии: усиливают проверку участников для контроля качества и создают внутренние ИИ-агенты для автоматической фильтрации и проверки отчетов. Такая сортировка снижает нагрузку на людей. Несмотря на шум из низкокачественных отчетов, ИИ помогает и опытным исследователям быстрее находить сложные уязвимости. CEO HackerOne Кара Спрэг отмечает, что благодаря ИИ растет и число качественных, глубоких отчетов, что доказывает их пользу.

Будущее bug bounty

Программы bug bounty неизбежно изменятся: компаниям придется найти баланс между борьбой со спамом и использованием ИИ для усиления навыков исследователей. Человеческое мышление остается ключевым. CEO Bugcrowd Дэйв Джерри считает, что ИИ-модели, такие как Mythos, дополнят охотников за уязвимостями, а не заменят их, подчеркивая незаменимость человеческой креативности.

Ранее по теме
Stripe запустила Link — защищенный кошелек для ИИ-агентов

Больше новостей в нашем Телеграм. Подпишись!

Ссылка на источник тык.

Read more

Логотип TikTok и визуализация процесса поиска ИИ-клонов и защиты авторов от дипфейков

TikTok будет вычислять AI-клоны авторов

Как работает защита от ии-клонов TikTok представил инструмент для поиска незаконных AI-копий авторов. Чтобы им воспользоваться, нужно подтвердить личность через сервис Jumio с помощью селфи и скана паспорта. После проверки система автоматически найдет ваши цифровые образы в сети, что позволит быстро пожаловаться на фейковые аккаунты и посты. Где сервис доступен

Физические продукты OpenAI: баскетбольный мяч ChatGPT и устройство Codex Micro для разработчиков

OpenAI выпустила мерч и клавиатуру Codex Micro

Openai выходит в реальный мир OpenAI перестает быть исключительно цифровым сервисом и создает физический бренд, чтобы стать ближе к аудитории. Теперь компания стремится к узнаваемости за пределами экранов, хотя экспансия в сферу мерча всегда сопряжена с определенным репутационным риском. В рамках кампании Pause. Play. Prompt. появились кепки, бутылки и сумки.

Логотип Google Gemini 3.5 Pro на фоне графика акций Alphabet и символов искусственного интеллекта

Хаос в Google задержал Gemini 3.5 Pro

Внутренние проблемы и технические сбои Google затянул с выпуском Gemini 3.5 Pro из-за организационного хаоса. Четыре подразделения — DeepMind, Cloud, Android и Search — дублировали задачи друг друга, одновременно создавая инструменты для кодинга. Это привело к медленному принятию решений и неоправданному расходу ресурсов. Технические сложности также замедлили процесс: обновленные данные для

Логотипы Apple и OpenAI на фоне концепта AI-устройства и микросхем

Apple пригрозила 40 экс-сотрудникам в OpenAI

Apple против openai: битва за «железо» Apple и OpenAI конкурируют в сфере разработки AI-устройств, что создает ощутимую напряженность между компаниями. Apple заявляет, что это лишь начало. В центре внимания оказались бывшие сотрудники, в частности экс-дизайнер Apple, который теперь руководит аппаратным направлением в OpenAI. Компания действует решительно: юристы разослали предупреждения 40

Хочешь больше информации про автоматизацию и AI?

В ТГ-канале «Дети нейросети» рассказываю про автоматизацию бизнеса.

Автоматизироваться
Дети Нейросети © 2026