陌陌安全平台关于 AI 生成漏洞报告的处置公告
随着大模型能力日益增强,利用 AI 工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期,我们确实收到了一些由 AI 协助发现的高质量漏洞报告,但同时也面临大量未经人工验证的无效报告,甚至是被 AI “幻觉”误导而产生的误报。
为了合理分配有限的审核资源,确保陌陌安全审核团队能聚焦于真实有效的漏洞,同时维护良好的社区生态,特此发布本公告,对 AI 辅助挖掘和生成的漏洞报告提交标准进行规范:
鼓励 AI 使用:陌陌安全平台积极鼓励白帽子利用 AI 工具辅助或自动化挖掘漏洞,提升发现漏洞的效率,挖掘更多潜在风险。 严格人工验证:对于 AI 辅助或自动化挖掘产出的漏洞报告,提交前务必进行人工验证。请确保您已完成对报告真实性与危害性的评估和复现,并在报告中详细提供人工验证结果,包括但不限于: 漏洞危害说明 详细复现步骤 完整的 PoC 关键步骤及结果截图 无效报告处理:对于直接由 AI 生成、未经人工复现或未提供有效验证结果截图的报告,陌陌安全平台将直接予以驳回,且不提供驳回原因说明。 违规账号处置:对于累计提交超过 3 个 AI 生成报告且未经上报者人工验证报告有效性的白帽子,陌陌安全平台将提醒您的行为;对于累计提交超过 5 个 AI 生成报告且未经上报者人工验证报告有效性的白帽子,陌陌安全平台有权拉黑您的陌陌安全账号。
我们深知 AI 技术正在深刻改变安全研究的方式与效率,但高质量的漏洞报告目前还离不开人的判断与责任感。希望广大白帽子在享受技术红利的同时,严守技术伦理,坚守质量底线,共同维护一个专业、高效、可持续发展的漏洞披露与交流平台。
感谢您一直以来对陌陌安全平台的支持与信任!
