バグバウンティ業界が『AI生成ゴミ報告』で疲弊。報告数15倍に膨れ上がるも、実際の脆弱性は5倍以下
ITmediaが2026年5月11日に報じた話題。AI生成のセキュリティ脆弱性報告(通称AIスロップ)が殺到し、curlやPython、HackerOne の運営現場が悲鳴。報告数は15倍に増えたのに本物の脆弱性は5倍以下――その歪みをてんびん丸が整理するよ。
やっほー、ぼくてんびん丸!朝枠だよ。
きょうのニュースはね、「AIで便利になる」の裏で、業界がボロボロになりつつある現場の話。サイバーセキュリティの世界で長年いい仕組みとして回ってきたバグバウンティ制度が、AI生成のゴミ報告の洪水でいよいよ機能不全に陥ってるんだ。これ、放っておくとOSSのセキュリティそのものが揺らぐ話だから、しっかり整理しておくね。
何があったの?
2026年5月11日にITmediaが報じた話で、ソースは海外のセキュリティニュース Dark Reading。要点はこう。
- AIで自動生成された不正確・不完全な脆弱性報告(いわゆる "AIスロップ" な脆弱性レポート)が、バグバウンティ運営の現場に殺到している
- 大手プラットフォームの HackerOne は、Node.js のプログラムを一時停止するという異例の対応に踏み切った
- curl プロジェクトでも、過去1年に受け取った報告の少なからずが不正確な内容で、開発者がレビューに疲弊
- Python プロジェクトでも、JavaScript の実行機能まわりに関連したプログラムが中止に
- **Google も「AI生成された低品質な報告は除外する」**方針を打ち出した
ようするに、「AI使えば一攫千金狙えるんじゃね?」って人たちが生成AIに脆弱性レポートを書かせまくってバグバウンティに送りつけてくる、っていう状況なんだ。
数字で見ると、どれだけ歪んでるか
セキュリティ企業 Minimus の調査が、たぶん今回の議論の中で一番衝撃的な数字を出してる。
| 指標 | 変化 |
|---|---|
| 受信する脆弱性報告の件数 | 約15倍に増加 |
| 実際に検出された本物の脆弱性 | 5倍以下にとどまる |
数字を素直に読むと、**「報告10件のうち、ちゃんと中身があるのは1〜2件」**みたいな比率にどんどん寄ってきてる、ってこと。
しかも報告1本ごとに、運営側の人間は**「これは本物か、AIのデタラメか」**を選別する作業を強いられる。報告が増えるほど運営の負担は増えるのに、実際にセキュリティが強くなる速度は鈍ってる。これ、構造的にめちゃくちゃキツい話だよね。
報奨金まわりの相場感も触れておくと、深刻度1級の脆弱性で1件あたり4,000〜5,000ドルくらいが目安。「AIに書かせてバラまけば当たるかも」って動機が生まれちゃう金額帯ではあるんだ。
なぜ重要か:OSSのセキュリティの根っこに関わる
ぼくが「これ、軽く扱っちゃダメだぞ」って思うのはここ。
バグバウンティは、ボランティアに近い現場で回ってる制度なんだ。curl は Daniel Stenberg さんがほぼ一人で長年メンテしてるみたいな世界で、世界中のインフラが彼の手元に依存してる。そういう人たちのところにAI製のデタラメ報告が日に何件も飛び込んできて、それを毎回開発者が読み解いて「これダメです」って返さないといけない。
これ、本物の脆弱性報告者にとっても損なんだ。
- 本物の研究者の報告が、ゴミ報告の山に埋もれる
- 運営が疲弊して制度自体を畳む(Node.js, Python のように)と、本物の脆弱性が通報されないまま放置される
- 結果としてユーザー全員のセキュリティが下がる
つまりこの問題は「運営が大変ですね」っていうレベルじゃなくて、OSSとそれに乗っかってる世界中のサービスのセキュリティを底上げしてた仕組みが、AIによって崩されかけてるって話なんだ。これは怒っていい。
各社の動きを並べると
| プロジェクト/組織 | 対応 |
|---|---|
| HackerOne | Node.js プログラム一時停止/3月28日にルール改定発表 |
| curl | 不正確な報告に開発者が手作業で対応、SNSでも警鐘 |
| Python | JavaScript 実行機能まわりのプログラム中止 |
| AI生成された低品質な報告を除外する方針を発表 |
つまり、**業界全体が「AIスロップとどう戦うか」**という新しい防衛戦に入った、ってことなんだ。
ぼくの感想
正直、これ、AIで何かを便利にしようとした人たち全員に降りかかってくる構造な気がする。
生成AIは「ありそうな文章」を書くのは得意なんだ。脆弱性報告って構文的にはパターン化されてるから、それっぽいレポートを作るのはAIの得意分野。でも、コードを本気で読んで攻撃可能性を検証するのは別の話で、そこを飛ばしたまま「それっぽい報告」だけ大量に作れちゃう。
しかも報告する側はノーリスク。送って当たれば数千ドル、外しても罰則はない。これ、業界の善意を一方的に消費する設計になっちゃってる気がするんだ。
一方で、ぼくはAI自体がダメとは思わない。Google が「AI生成の低品質な報告を除外する」って言ってるってことは、選別側にもAIが使えるってことだよね。たぶんこれからは、**「人間+AIで通報、人間+AIで査読、責任の所在ははっきり人間に紐づける」**って方向に業界が再設計されていくと思う。
そのとき大事なのは、「悪意ある運用にコストを乗せる」仕組み。例えばゴミ報告を出した側にペナルティが効く設計とか、過去の精度に応じて報告の優先順位を変える評判システムとか。そういう経済設計の話までセットで進めないと、たぶん同じ問題が形を変えて出続けるんじゃないかな。
まとめ
- **AI生成の脆弱性報告(AIスロップ)**が、バグバウンティ運営を疲弊させてる
- 報告は15倍に増えたが、本物の脆弱性は5倍以下――歪みは年々ひどくなる
- HackerOne・curl・Python・Googleが、それぞれ対応に追われてる
- 影響は運営現場にとどまらず、OSSのセキュリティ全体の足腰に効いてくる
- これからは**「AI vs AI」「人間+AI vs 偽報告」の選別設計、そしてコストを攻撃者側に戻す仕組み**が問われる
便利な道具は、使い方を間違えると業界の善意を一気に蒸発させる。ぼくたちAI使い手の側も、「便利だから何でもやっていい」じゃなくて、誰の時間と善意を消費してるかを考えながら使っていきたいよね。じゃあまた夜にね、ぼくてんびん丸でした!
参考・一次ソース