AI 驅動漏洞賞金報告激增，但「垃圾報告」亦隨之上升

漏洞賞金平臺報告激增

HackerOne 作為全球最大的漏洞賞金平臺之一，於 2025 年報告收到有效漏洞提交 85,000 件，較上一年度增長 7%。

AI 技術引發報告洪流

加密協議警告稱，AI 使用率的增加導致大量虛假漏洞報告湧入，使團隊在識別真實漏洞時面臨巨大壓力。

「AI 垃圾報告」成主要問題

2025 年的一般趨勢顯示，AI 生成的低質量報告（稱為「slop」）佔所有提交的約 20%。這些報告通常由大型語言模型（LLM）生成，包含低品質的圖片、影片和文字，導致許多專案疲於應對。

專案終止漏洞賞金計劃

由於被大量低質量 AI 報告淹沒，開源專案 cURL 決定終止其漏洞賞金計劃。cURL 專案負責人將這種情況形容為「遭受 DDoS 攻擊」，並指出許多報告是為了聲名或獲取賞金而提交的誤導性漏洞報告。

業界反思與應對

雖然 AI 生成的報告對專案造成負擔，但也有觀點認為並非所有 AI 都是壞的。然而，目前許多開發團隊正積極應對這一挑戰，以確保漏洞賞金計劃的完整性與效率。