AI 生成の『ゴミ報告』が殺到 — 脆弱性発見の懸賞金制度に異変
2026-05-10 · ITmedia AI+
Bug-bounty programs are being overwhelmed by AI-generated low-quality reports, exhausting the security teams that have to triage them. Easy LLM-based report generation has produced an explosion of empty 'AI-written' vulnerability reports, sharply raising the cost of separating real findings from noise — a representative side-effect of AI on human work.
脆弱性発見 bug bounty 制度に AI 生成の低品質報告が殺到し、対応する側のセキュリティチームが疲弊している実態を伝える記事。LLM を使った自動報告生成が容易になった結果、実体のない『AI が作った』脆弱性レポートの数が爆発的に増え、運営側が真の脆弱性報告を選別するコストが急増。AI が引き起こしている人間労働への副作用の典型例。