HackerOne、AI生成「ゴミ報告」殺到で新規受付停止 — 脆弱性報奨金が機能不全に

IT・通信 · 2026/05/22 · 3 min

Red Hatが期限のないLinuxサポート「Long-Life アドオン」発表 — 企業ITの安定軸

米Red HatがRed Hat Summit 2026で「Red Hat Enterprise Linux Long-Life アドオン」を発表。特定バージョンのRHELを期限なく動かし続けられるサポートで、企業システムの長期運用ニーズに応える。

リード

OSS (オープンソースソフトウェア) の脆弱性に懸賞金をかけて発見を促してきた米セキュリティ企業 HackerOne が、新規の報告受け付けを停止 した。AI で生成された質の低い脆弱性報告の激増 が原因。Google も対応を強いられる など、AI が OSS 安全保障モデル に与える影響が深刻化。

ニュースの概要

• 企業: HackerOne (米セキュリティ企業)
• 対応: 新規の脆弱性報告受け付けを 停止
• 原因: AI 生成の 質の低い脆弱性報告 (ゴミ報告) の激増
• 影響範囲: 主要 OSS プロジェクト全般、Google の同様プログラムも対応必要
• 報道: ITmedia (2026 年 5 月 11 日)

就活生が知っておくべきこと

IT・セキュリティ・OSS 志望者の視点:

• AI が壊した「報告 - 検証」モデル = 過去 10 年、バグバウンティ (報奨金) は OSS のセキュリティを支える重要モデル。AI が偽報告を量産 → 検証コストが報奨金を上回る構造に
• 検証側の疲弊 = OSS メンテナはボランティアが多く、人件費換算で巨額の損失。プロジェクト自体の継続性に関わる
• 新しい仕組みの模索 = 報告者の信頼スコア、AI 検出フィルタ、報告料 (デポジット) など、インセンティブ再設計 が業界課題

面接で「AI が社会に与える負の影響をどう考えるか」と問われたら、「コンテンツ品質 + 信頼インフラ + 人的疲弊」 の 3 軸で語り、HackerOne 事例を 「AI で従来の社会的インフラが機能不全に陥る」 典型例として引用すると、AI 礼賛と否定の両方を超える議論ができる。

IT 志望者は、OSS サプライチェーンセキュリティ + バグバウンティの仕組み を 1 度押さえておくと、セキュリティ業界の構造論で議論できる。

参考

• ITmedia「AI 生成の『ゴミ報告』が殺到、対応追い付かず疲弊…脆弱性発見の懸賞金制度に異変」 https://www.itmedia.co.jp/news/articles/2605/11/news021.html