3 月的三周里,Bugcrowd 收到的漏洞报告数量翻了四倍。
这本来像一条好消息:安全研究更活跃了。结果多数报告被证明是误报。
这就是 AI 进入漏洞赏金市场后最刺眼的地方。它确实能帮人更快找漏洞,也能帮人更快制造噪音。以前写一份烂报告还要耗时间,现在可以批量生成、批量提交,门槛低到接近免费。
被淹的不是一个平台
| 对象 | 发生了什么 | 直接后果 |
|---|---|---|
| Bugcrowd | 3 月三周内报告量翻四倍 | 多数为误报,审核压力上升 |
| Curl | 1 月暂停付费 bug bounty | Daniel Stenberg 称 AI slop 带来长期精神负担和大量辟谣成本 |
| Nextcloud | 4 月暂停漏洞赏金项目 | 等待更有效的过滤机制 |
| HackerOne | 截至 3 月年度提交量增长 76% | 有效漏洞比例约 25%,过去一年保持稳定 |
HackerOne 这一条很关键。
提交量涨了 76%,有效比例没有跌,仍在约 25%。这说明不能把 AI 报告一棍子打死。高质量 AI 辅助报告也在增加。
争议不在“AI 有没有用”。争议在谁来消化那 75% 的无效内容,以及总量突然暴涨后,多出来的复核、解释和沟通成本由谁承担。
安全团队不是无限审核机器。
一个误报也不是点一下删除。它可能要复现、查日志、读代码、写回复。有时还要反复解释:这不是漏洞。
对 Curl 这样的开源项目,这种消耗更硬。维护者缺的不是待办事项,而是不被打断的时间。Daniel Stenberg 说“never-ending slop”带来精神负担,这不是抱怨姿态,是维护现实。
AI 没杀死 bug bounty,但改了账本
漏洞赏金的旧逻辑很简单:外部研究者花时间找问题,企业按结果付钱。中间的天然门槛,是技能、耐心和声誉。
AI 把这几道门槛削薄了。
新手可以让模型帮忙扫、帮忙写报告。老手可以用 AI 提速。更麻烦的是第三类人:把扫描、生成、提交串成自动化系统,赌一个中奖概率。
Sophos 的安全负责人 Ross McKerchar 称这种自动化系统正在制造“absolute carnage”。这话听着重,但逻辑很熟。平台一旦允许低成本、大规模提交,套利者会比建设者更早跑满管道。
平台也在反击。
HackerOne 推出 agentic validation,用 AI 做初筛。一些项目开始加强背景检查。Anthropic 也推出网络安全 AI 模型 Mythos,主打更快发现软件缺陷。
很现实:AI 生成的问题,最后还要先靠 AI 挡一遍。
但这不是胜利闭环,只是成本搬家。
过去成本主要在研究者侧:你要懂技术,要花时间,要写清楚。现在一部分成本转到平台和项目方:你要过滤、验证、解释、背锅。
谁能过滤,谁还能开放。谁过滤不了,就只能暂停、收紧、提高准入。
这对两类人最直接。
对企业安全团队和平台运营者,下一步不是简单扩大赏金池,而是改入口:更严格的身份和历史记录检查,更清晰的报告模板,更强的自动 triage,更低容忍度的重复误报。否则奖金越大,垃圾流量越多。
对漏洞赏金研究者,AI 不能只用来“写得像报告”。真正有价值的是复现步骤、影响边界、可验证证据和修复建议。以后低质量批量提交会更容易被拦,声誉反而更值钱。
这里有个现实限制也要说清:AI 报告变多,不等于企业更不安全。当前证据主要指向审核压力、误报增加和项目暂停。还不能据此推导出财务损失、安全事故或 bug bounty 模式失败。
真正该看的,是准入和激励怎么改
“天下熙熙,皆为利来。”漏洞赏金本来就是带奖金的市场,不是公益广场。
市场里一旦出现“低成本提交、可能中奖”的结构,就一定会吸引套利者。AI 只是把套利工具做得更便宜、更顺手。
这事让我想起早期搜索引擎被 SEO 垃圾内容冲击,也像应用商店被低质应用刷榜。不完全一样,但结构相似:平台先用开放换规模,随后被规模反噬,再用审核、信誉和自动化把门重新关小。
我不太买账那种轻飘飘的说法:AI 会让每个人都成为安全研究员。
更准确的说法是:AI 会让强研究员更强,也会让一批不合格提交者看起来像研究员。
bug bounty 不会消失。会消失的是“谁都可以无成本往里倒报告”的日子。
接下来最该看三件事。
| 观察点 | 为什么重要 |
|---|---|
| 平台初筛是否有效 | 决定报告暴涨后,人工审核会不会被拖垮 |
| 项目准入是否收紧 | 决定新研究者还能不能进入,还是只剩白名单玩家 |
| 奖励规则是否改写 | 决定认真研究和批量投机,谁被系统奖励 |
这也是 AI 改造软件工程时反复出现的老问题:工具先降低生产门槛,然后把治理问题放大。
代码生成如此,内容生产如此,漏洞报告也如此。
模型越强,不代表系统越轻。没有好的过滤、准入和激励,报告越多,安全反而越慢。