摘要:生成式AI正引发漏洞悬赏计划危机,虚假报告激增迫使多家企业暂停有偿测试。尽管AI检测能力提升,但低质内容泛滥令行业面临信任重构挑战。
币圈界报道:
人工智能生成漏洞报告泛滥扰乱安全悬赏机制
依赖外部研究人员发现软件缺陷的企业正遭遇前所未有的干扰。近期大量由人工智能工具生成的漏洞申报涌入各大平台,其中绝大多数包含误报或误导性信息,严重干扰真实威胁的识别流程。
虚假报告潮致部分悬赏项目临时中止
随着生成式模型普及,漏洞众测市场出现结构性失衡。据行业数据显示,今年三月通过主流平台提交的报告数量同比激增逾四倍,而有效漏洞占比急剧下降。为应对信息过载,多家科技公司与安全服务商已宣布暂停公开奖励计划,转而集中内部评估。
行业反思:悬赏制度亟需技术化筛选机制
当前漏洞悬赏已演变为成熟商业模式,数家头部企业过去几年累计支付超千万美元激励发现者。然而人工智能的介入使该体系面临滥用风险。部分高管指出,现有流程难以区分真实漏洞与伪造成果,必须引入自动化验证模块以重建可信度。
AI检测能力跃升,但应用仍受限于合规边界
三月间,一款专用于网络安全分析的人工智能系统进入封闭测试阶段,其在主流浏览器中成功识别出数百个潜在缺陷。初步测试表明,该模型具备快速定位高危漏洞的能力,甚至曾协助构建针对特定芯片架构的攻击链。
未来展望:可信机制建立前悬赏将维持谨慎状态
尽管技术潜力巨大,相关企业仍对全面开放持保守态度。市场普遍预期,该模型短期内不会对外发布,主要因缺乏成熟的验证与责任追溯机制。业内共识认为,唯有建立可信赖的报告审核体系,悬赏计划才有望恢复常态化运行。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。