HackerOneが質の低いAI生成脆弱性報告の急増により、新規報告の受付を停止しました。OSSセキュリティへの悪影響が表面化し、Googleなどの関連プログラムにも対応が求められています。
AI生成の「ゴミ報告」が殺到、対応追い付かず疲弊……脆弱性発見の懸賞金制度に異変
編集メモ: AIによる自動生成がセキュリティ報告の質を低下させ、運用を停滞させる弊害が顕在化しました。AIの恩恵を受ける一方で、結果の精査や品質担保に人が関与する重要性を再認識すべき状況です。