ITchannelPRO heeft eerder gewezen op de toenemende negatieve ervaringen van Daniel Stenberg met het platform Hacker-One. Oorspronkelijk verzamelde Hacker-One problemen met software en deelde deze met de makers, waarbij melders een vergoeding kregen bij geverifieerde problemen. Het platform werd geprezen omdat het softwaremakers beschermde tegen onduidelijke meldingen van fouten en gebreken via diverse kanalen; de standaardisatie van meldingen zorgde jarenlang voor efficiëntie, totdat AI zijn intrede deed.
Daniel Stenberg, bekend van curl, en vele anderen hebben opgemerkt dat een nieuwe groep “onderzoekers” zonder diepgaande kennis AI-tools inzet om software te analyseren. Deze tools genereren generieke “onderzoeksbevindingen” die vervolgens bij Hacker-One worden ingediend, waar de meldingen, ondanks hun oppervlakkigheid, voldoen aan de vormvereisten. Dit heeft geleid tot een stortvloed aan betekenisloze AI-gegenereerde rapporten bij softwareontwikkelaars, zoals blijkt uit de 20 AI slop-rapporten die curl in slechts 12 dagen ontving.
De verwachting dat AI daadwerkelijk softwarefouten kan identificeren blijkt ongegrond, en gebruikers die AI inzetten vallen door de mand omdat de karakteristieken van AI-gegenereerde teksten bekend zijn. Deze ontwikkeling heeft bug bounty-programma’s zoals die van Hacker-One aanzienlijk negatief beïnvloed. De opkomst van AI generaties heeft deze platformen bijna onwerkbaar gemaakt, en er wordt verwacht dat ze hun activiteiten drastisch moeten aanpassen, stoppen, of een andere koers moeten varen om de stortvloed aan ineffectieve meldingen het hoofd te bieden.
Lees het volledige artikel op de website van ITchannelPRO:
Cyberbeveiligingsplatforms verliezen aan betrouwbaarheid terwijl Hacker-One afhaakt.