Ars Technicaはこのほど、「Open source project curl is sick of users submitting “AI slop” vulnerabilities - Ars Technica」において、生成AIを用いた悪意のないレポートがサイバー攻撃になっているとして注意を呼びかけた。

  • Open source project curl is sick of users submitting “AI slop” vulnerabilities - Ars Technica

    Open source project curl is sick of users submitting “AI slop” vulnerabilities - Ars Technica

無価値なレポートはサイバー攻撃と変わらない

URLデータ転送ライブラリ「cURL」を開発したDaniel Stenberg氏はLinkedinへの投稿で「もうたくさんだ。我慢ならない。この狂気を断固として阻止する」と述べ、生成AIを用いた無価値なセキュリティレポートの報告者を非難した(参考:「#hackerone #curl | Daniel Stenberg | 220件のコメント」)。

生成AI登場以来、脆弱性の発見からレポートの作成まで、すべてをAIに任せて検証もせずに報告する事例が多発している。Stenberg氏によると少なくともcURLに対するAI利用のセキュリティレポートで有効だったものは1件もないという。

この記事は
Members+会員の方のみ御覧いただけます

ログイン/無料会員登録

会員サービスの詳細はこちら