Daniel Stenberg toma medidas ante el abuso de reportes generados por IA en HackerOne para curl

Daniel Stenberg, CEO de curl, ha manifestado públicamente su frustración ante el creciente número de reportes de seguridad enviados a través de HackerOne que han sido generados o asistidos por inteligencia artificial (IA). Según Stenberg, la calidad de estos reportes es tan baja que considera que están siendo víctimas de una especie de ataque de denegación de servicio (DDoS), ya que deben invertir mucho tiempo en revisar reportes inválidos o irrelevantes. Como respuesta, ha decidido implementar nuevas reglas: a partir de ahora, cualquier persona que envíe un reporte de seguridad para curl en HackerOne deberá responder si utilizó IA para encontrar o redactar el problema. Si la respuesta es afirmativa, se les pedirá pruebas adicionales de inteligencia real. Además, cualquier reporte que sea considerado como ‘basura generada por IA’ será motivo de baneo inmediato del remitente. Stenberg destaca que, hasta la fecha, no han recibido ni un solo reporte válido que haya sido generado con ayuda de IA. La comunidad ha reaccionado con diversas opiniones: algunos sugieren que se exija un depósito económico para filtrar reportes de baja calidad, mientras otros consideran que el problema radica en los incentivos y comportamientos humanos más que en la tecnología en sí. El debate refleja una preocupación creciente en la industria sobre el impacto de la IA generativa en la gestión de vulnerabilidades y la necesidad de modernizar los programas de recompensas ante estos nuevos desafíos.