Maraqlı bir fakt: Bug bounty proqramları, AI tərəfindən yaradılan zəif keyfiyyətli hesabatlarla doludur. Bu, bəzilərinin proqramlarını tamamilə dayandırmağa məcbur edir.
Şirkətlər, proqram təminatlarında zəiflikləri aşkar etmək üçün hakerlərə ödəniş edir. Amma AI alətlərinin artması ilə qeydə alınan hesabatların çoxu yalan olur.
AI-nin Təsiri nə Dərəcədədir?
Bugcrowd, OpenAI, T-Mobile və Motorola kimi müştəriləri olan şirkət, mart ayında üç həftəlik bir müddət ərzində alınan hesabatların sayının dörd dəfə artdığını açıqladı. Çoxu isə yalan çıxdı.
Curl, internet üzərindən məlumat ötürmək üçün geniş istifadə olunan bir vasitə, yanvar ayında ödənişli bug bounty proqramını dayandırdı. Bunun səbəbi AI tərəfindən yaradılan zəif keyfiyyətli hesabatların çoxalması idi.
"Bug bounty proqramları qalacaq, amma dəyişməli olacaq," - deyə Sophos-da baş informasiya təhlükəsizliyi üzrə mütəxəssis Ross McKerchar bildirib.
Gələcəyin Bug Bounty Proqramları Necə Olmalıdır?
Google-un bug bounty proqramı ötən il 17 milyon dollar ödəyərək rekord qırdı. Amma AI tərəfindən yaradılan zəif keyfiyyətli hesabatlar bu proqramların iqtisadiyyatını dəyişdirir.
AI alətləri təcrübəli tədqiqatçılara zəiflikləri daha tez tapmağa kömək edir, amma həm də avtomatlaşdırılmış və ya yalnış hesabatların axınını artırır. Şirkətlər bu problemi aradan qaldırmaq üçün daha ciddi yoxlamalar və AI agentləri istifadə etməyə başlayıblar.
AI-nin Təsirini Necə Azaltmaq Olar?
Nextcloud, aprel ayında zəif keyfiyyətli hesabatların çoxalmasına görə bug bounty proqramını dayandırdı. Şirkət, göndərişləri effektiv şəkildə filtrələmə üsulu tapdıqdan sonra proqramı yenidən başlamağı planlaşdırır.
Anthropic-in keçən ay təqdim etdiyi Mythos adlı yeni AI modeli, proqram təminatındakı zəiflikləri insanlardan daha sürətli tapmağı vəd edir. Amma bu, AI-nin gətirdiyi problemləri də artırır.
Nəticə: AI-nin gətirdiyi zəif keyfiyyətli hesabatlar bug bounty proqramlarını sarsıdır və dəyişikliklər qaçınılmazdır.
