
그는 “완전한 대학살을 만들어내는” 자동화된 “종단 간 스캐닝 및 제출 시스템”을 개발한 “경험이 풍부한 AI 빌더”의 “세 번째 집단”이 있다고 덧붙였습니다.
Curl의 창시자인 Daniel Stenberg는 블로그 게시물에서 “끝이 없는 슬로프”가 “관리하는 데 심각한 정신적 대가를 치르게 했으며 때로는 사실을 폭로하는 데 오랜 시간이 걸렸다”고 썼습니다.
소프트웨어 그룹 넥스트클라우드(Nextcloud)는 ‘품질이 낮은 보고서의 대량 증가’를 이유로 지난 4월 버그 바운티 프로그램을 중단했다. 제출물을 효과적으로 필터링하는 방법을 찾은 후에 프로그램을 재개하기를 희망한다고 말했습니다.
AI 생성 보고서의 급증은 지난 달 Anthropic이 새로운 사이버 AI 모델인 Mythos를 출시하면서 발생했습니다. Mythos는 인간보다 소프트웨어 결함을 더 빨리 찾을 수 있다고 말합니다.
버그 포상금 프로그램을 운영하는 회사들은 문제를 해결하기 위해 보다 엄격한 배경 조사를 도입하고 제출물을 분류하기 위한 AI 에이전트를 구축하기 시작했습니다.
Goldman Sachs, Google, 미국 국방부에 버그 보고 플랫폼을 제공하는 HackerOne은 Mythos와 같은 모델에서 생성된 것과 같은 “조직이 대량의 발견 사항을 관리할 수 있도록 돕기 위해” 올해 “새로운 에이전트 검증 기능을 도입”했다고 밝혔습니다.
회사는 제출물이 3월까지 올해 76%나 급증했다고 밝혔습니다. 그러나 합법적인 취약점을 지적하는 보고서의 비율은 지난 1년 동안 25%로 꾸준히 유지되었다고 밝혔습니다.
HackerOne의 CEO인 Kara Sprague는 최근 몇 주 동안 AI를 사용한 “고품질” 보고서가 증가했다고 말했습니다. 그녀는 해커들이 더 많은 결함을 발견하기 위해 이 기술을 사용하고 있다는 점을 고려할 때 AI로 생성된 제출의 증가가 “우리가 그것을 원하지 않는다고 말할 강력한 이유는 아니다”라고 덧붙였습니다.
Bugcrowd의 수석 Dave Gerry는 Anthropic의 Mythos와 같은 개발이 인간 버그 현상금 사냥꾼을 대체하는 것이 아니라 도움을 줄 것이라고 말했습니다. “AI는 많은 일에 도움이 될 것이지만 인간의 창의성을 결코 대체할 수는 없습니다.”라고 그는 말했습니다.
© 2026 The Financial Times Ltd. 모든 권리 보유. 어떤 식으로든 재배포, 복사, 수정을 할 수 없습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요