依赖外部研究人员发现软件安全隐患的企业正遭遇前所未有的挑战。近期大量由人工智能生成的漏洞提交涌入各大平台,其中多数内容包含误导性信息或根本不存在的缺陷,严重干扰了真实威胁的识别流程。
漏洞众测生态已演变为价值数千万美元的产业模式,众多科技巨头持续向发现关键漏洞的研究者发放高额奖金。然而,随着生成式AI工具被广泛用于批量制造漏洞描述,虚假报告数量呈现指数级增长,导致悬赏计划面临系统性滥用风险。
旧金山一家主流漏洞众测平台数据显示,今年三月通过其系统提交的报告量同比飙升逾四倍,绝大多数为缺乏实质依据的伪造内容。面对这一压力,多个组织已决定暂时中止公开悬赏活动,以避免资源浪费与信誉受损。
业内高管指出:“该机制仍具价值,但必须重构以应对当前的技术扰动。”
自四月以来,多家网络安全服务商和云托管平台已正式宣布暂停所有有偿漏洞上报项目,并明确表示现阶段不会对任何提交内容支付报酬。相关声明强调:“这是全行业共同面临的结构性难题,目前尚无成熟方案可有效过滤无效信息。我们期待在建立可靠验证体系后恢复运作。”
当前人工智能在漏洞识别领域的进展迅速。三月间,某企业发布专攻网络安全的新型AI模型,宣称其漏洞探测效率显著超越传统人工分析。该系统目前处于封闭测试阶段,仅限特定合作机构使用。
内部测试显示,该模型在主流浏览器环境中成功定位数百个潜在安全弱点。本月初有研究团队披露,其预览版本曾协助开发针对特定硬件芯片的漏洞利用工具。市场普遍预期,该模型正式对外发布的时间将延后,以规避被恶意利用的风险。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.