Ars Technicaはこのほど、「Open source project curl is sick of users submitting “AI slop” vulnerabilities - Ars Technica」において、生成AIを用いた悪意のないレポートがサイバー攻撃になっているとして注意を呼びかけた。
無価値なレポートはサイバー攻撃と変わらない
URLデータ転送ライブラリ「cURL」を開発したDaniel Stenberg氏はLinkedinへの投稿で「もうたくさんだ。我慢ならない。この狂気を断固として阻止する」と述べ、生成AIを用いた無価値なセキュリティレポートの報告者を非難した(参考:「#hackerone #curl | Daniel Stenberg | 220件のコメント」)。
生成AI登場以来、脆弱性の発見からレポートの作成まで、すべてをAIに任せて検証もせずに報告する事例が多発している。Stenberg氏によると少なくともcURLに対するAI利用のセキュリティレポートで有効だったものは1件もないという。