В последнее время в библиотеке кода Curl участились случаи поступления большого количества отчётов, сгенерированных искусственным интеллектом, от пользователей, рассчитывающих получить финансовое вознаграждение по программе поощрения за обнаружение уязвимостей (bug bounty) этого инструмента.
Обработка всех этих отчётов поглотила столько ресурсов, что команда Curl приняла решение полностью отменить выплаты для охотников за ошибками.
«Объём “мусора” от ИИ и откровенно плохих отчётов в последнее время возрос ещё сильнее, поэтому нам необходимо принять меры, чтобы остановить этот поток и не утонуть», — заявил главный администратор Curl Даниэль Стенберг в комментарии изданию Elektroniktidningen.
За годы работы Curl выплатила в общей сложности 101 020 долларов в качестве вознаграждения за отчёты об уязвимостях.
Curl — не единственная организация, столкнувшаяся со значительными изменениями в индустрии bug bounty из-за охоты за уязвимостями с помощью ИИ, которая демократизирует и ускоряет обнаружение брешей в безопасности, одновременно обременяя программы поощрения ложными срабатываниями и «мусором от ИИ».
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Mikael Markander
