向黑客付费以查找其软件漏洞的公司,正被AI生成的低质量报告所淹没,迫使部分公司彻底暂停相关项目。
长期以来,运行“漏洞赏金”计划的企业一直依赖独立安全研究人员来发现漏洞。但如今,AI工具的兴起正让他们被大量AI生成的无效报告淹没。
Bugcrowd表示,其客户包括OpenAI、T‑Mobile和摩托罗拉,在3月份为期三周的时间里,它收到的报告数量增加到原来的四倍多,其中大多数被证明是虚假报告。
您已阅读14%(196字),剩余86%(1207字)包含更多重要信息,订阅以继续探索完整内容,并享受更多专属服务。