Curl: We still have not seen a single valid security report done with AI help
a year ago
- #AI
- #OpenSource
- #Security
- curl首席执行官Daniel Stenberg正在HackerOne平台上针对AI生成的安全报告实施严格措施。
- 报告者现在必须声明是否使用AI发现或生成提交内容,若使用则需回答后续问题。
- 提交被认定为'AI垃圾'的报告者将立即被封禁,这类报告正使系统不堪重负。
- 正在考虑要求研究者缴纳小额保证金(仅当报告有效时可退还),以减少无效报告。
- 业界正在讨论在AI生成攻击的时代,公开漏洞赏金计划是否仍然可行。
- 建议包括HackerOne实施身份验证和积分系统,对重复提交低质量报告者进行处罚。
- 该问题反映出科技安全领域对处理AI生成内容与攻击可持续性的广泛担忧。