د Generative AI وسیلې د شرکتونو د bug bounty پروګرامونه د ټیټ کیفیت او جعلي vulnerability راپورونو په ډکولوکې بوختې دي، چې دې کار ټیکنالوژیکي شرکتونه مجبور کړي چې د څیړونکو د تادیاتو طریقه بدله کړي.
دا بدلون د crowdsourced امنیت ثبات ته ګواښ جوړوي، ځکه چې د اتوماتیک سپمونو خورا زیات حجم د انسانانو امنیتي ټیمونه له ځوابه غورځوي او د ترمیم لګښتونه زیاتوي.
شرکتونهНезаده هکرانو ته چې د سافټویر flawونه پیدا کوي، میلیونونو ډالره [1] تادیه کوي. خو د generative AI رایښوېنې کارمندان ته اجازه ورکوي چې د جعلي راپورونو جوړول اتوماتیک کړي. دې tendência ته د شرکتونو د Vulnerability Reward Programs د مدیریت په برخه کې یوه بحران رامنځته کړی دی.
په دې سکتور کې د صنعت ځوابونه مختلف دي. HackerOne نوي vulnerability سپمونه suspend کړي او خپل Internet Bug Bounty پروګرام یې په ټوله کې کړی [2]. نورې شرکتونه د سختو تصدیقي چکونو او defensive AI په لټه کې دي ترڅو دا شور (noise) فلټر کړي [3]. Google هم د دې AI-driven ګډوډیو له امله په خپلو reward پروګرامونو کې تادیات کم کړي [4].
سره له دې چې د جعلي راپورونو شمیر زیاتیږي، AI د څیړونکو د حقیقي flawونو موندلو وړتیا هم ښه کړې ده. د AI وړتیا چې د سافټویر لوی bugونه ومومي، په کالیز ډول 490% [5] زیاته شوې ده. دا یو paradox رامنځته کوي چې چیرته امنیتي ټیمونه باید د پیچلیو vulnerability-ونو موندلو لپاره د ډیر شور (noise) له منځه تېر شي.
د 2025 کال معلومات ښيي چې د valid bug bounty سپمونو شمیر 85,000 [3] ته رسیدلی دی. دا د legit راپورونو په کالیز ډول 7٪ [3] زیاتوالی ښيي. سره له دې چې د valid موندنو شمیر دوامدار زیاتیږي، خو د جعلي او حقیقي سپمونو نسبت په显著ه توګه بدل شوی دی ځکه چې automation ته لاسرسی اسانه شوی دی.
امنیتي ټیمونه اوس د manual review له ډیر فشار سره مخ دي. د راپورونو د تولید اتوماتیک کولو معنی دا ده چې یو کس کولی شي په هغه وخت کې چې پخوا یو انسان ته د یو ښه documented flaw د سپمولو لپاره وخت پیچیده کېده، په سلګونو ټیټ کیفیت لرونکي ادعاوې وړاندې کړي.
“د AI تولید شوي ټیټ کیفیت او جعلي bug راپورونه د bug bounty پروګرامونو ته برید کوي”
د vulnerability raporting اتوماتیک کول د ټیکنالوژیکي شرکتونو او د امنیت جامعیت (security community) ترمنځ په اړیکو کې یو بدلون ښيي. لکه څنګه چې د raporting لپاره د ننوتلو خنډونه کم کیږي، د 'signal-to-noise' نسبت ټیټیږي، چې دا ممکن مسلکي څیړونکي discourage کړي او شرکتونه د خلاص crowdsourced ماډلونو پر ځای د تړلو او داخلي امنیتي audit-ونو لور ته اړ کړي.
'%2F%3E%0A%20%20%20%20%3Crect%20width%3D'1600'%20height%3D'900'%20fill%3D'url(%23v)'%2F%3E%0A%20%20%20%20%3Cg%20opacity%3D'0.08'%20fill%3D'%23ffffff'%3E%0A%20%20%20%20%20%20%3Ccircle%20cx%3D'1420'%20cy%3D'180'%20r%3D'220'%2F%3E%0A%20%20%20%20%20%20%3Ccircle%20cx%3D'1500'%20cy%3D'760'%20r%3D'120'%2F%3E%0A%20%20%20%20%3C%2Fg%3E%0A%20%20%20%20%3Cline%20x1%3D'80'%20y1%3D'172'%20x2%3D'220'%20y2%3D'172'%20stroke%3D'%23ffffff'%20stroke-width%3D'3'%20stroke-opacity%3D'0.6'%2F%3E%0A%20%20%20%20%3Ctext%20x%3D'80'%20y%3D'140'%20font-family%3D'Inter%2C%20-apple-system%2C%20Helvetica%2C%20sans-serif'%20font-weight%3D'700'%20font-size%3D'28'%20fill%3D'%23ffffff'%20letter-spacing%3D'6'%3EHANNA%20%C2%B7%20NEWS%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D'80'%20y%3D'230'%20font-family%3D'Inter%2C%20-apple-system%2C%20Helvetica%2C%20sans-serif'%20font-weight%3D'600'%20font-size%3D'40'%20fill%3D'%23ffffffb3'%20letter-spacing%3D'4'%3EWORLD%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D'80'%20y%3D'694'%20font-family%3D'Playfair%20Display%2C%20Georgia%2C%20serif'%20font-weight%3D'800'%20font-size%3D'110'%20fill%3D'%23ffffff'%20letter-spacing%3D'-1'%3EIMD%20Issues%20Heatwave%20Alert%3C%2Ftext%3E%3Ctext%20x%3D'80'%20y%3D'820'%20font-family%3D'Playfair%20Display%2C%20Georgia%2C%20serif'%20font-weight%3D'800'%20font-size%3D'110'%20fill%3D'%23ffffff'%20letter-spacing%3D'-1'%3Efor%20Delhi-NCR%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D'80'%20y%3D'870'%20font-family%3D'Inter%2C%20-apple-system%2C%20Helvetica%2C%20sans-serif'%20font-weight%3D'500'%20font-size%3D'22'%20fill%3D'%23ffffff66'%20letter-spacing%3D'2'%3Enews.hanna-ai.com%3C%2Ftext%3E%0A%20%20%3C%2Fsvg%3E)