オープンソースデータベースプロジェクト「Turso」が、自社のバグバウンティプログラムを正式に廃止した。廃止の理由は技術的な限界でも予算不足でもなく、AIエージェントが大量に送りつけてくる無意味・無価値な「CRITICAL」脆弱性報告の洪水だ。

バグバウンティが機能しなくなった背景

TursoはlibSQL(SQLiteのフォーク)をベースにしたエッジ向けデータベースを提供するオープンソースプロジェクトだ。セキュリティ改善のためにバグバウンティプログラムを運営していたが、AI利用が普及するにつれて報告の質が急激に劣化した。

問題の核心は「AIスロップ(AI Slop)」と呼ばれる現象にある。報奨金目的のハッカーたちがAIエージェントにコードを丸投げして自動で脆弱性を探索させ、内容を精査せずそのまま「CRITICAL」として提出するようになった。報告書の体裁は整っているが、実際には的外れ・矛盾だらけ・存在しないコードパスへの言及など、価値ゼロのノイズが大半を占めていた。

開発チームの稼働は有限だ。AIが生成した粗悪なレポートを一つひとつ確認・返答・却下するだけで膨大な時間が失われる。本来のセキュリティ強化に向けるべきリソースが、フィルタリング業務に消えていくという本末転倒な状況に陥ったため、プログラム全体の廃止という判断に至った。

AIスロップ問題がセキュリティに与えるインパクト

この現象はTurso固有の問題ではない。セキュリティコミュニティでは「AIを使った脆弱性ハンティングの民主化」が叫ばれる一方で、その副作用として報告品質の急落が各所で問題になりつつある。

バグバウンティプラットフォームの仕組み上、報告者は「とにかく数を出す」戦略が合理的に映る。AIエージェントを使えば1時間で数十件の「それらしい」レポートを生成できる。報奨金がもらえればラッキー、却下されても損失はゼロ、という非対称な構造がAIスロップを量産させている。

真剣に取り組む本物のセキュリティリサーチャーにとっても悪影響は大きい。レビューキューがAIゴミで埋まると、価値ある報告が埋もれてしまいトリアージ効率が著しく落ちる。

実務への影響——日本のエンジニア・IT管理者へ

バグバウンティ運営側の視点

バグバウンティを運営している、または検討している組織は、報告フォームへのAI生成コンテンツ対策を今から設計に組み込む必要がある。具体的には:

  • 報告書の最低品質基準を明文化する: 再現手順の動画提出必須、環境情報の詳細記載必須など、AIが苦手な「実証証拠」を要件にする
  • 初回スクリーニングの自動化: 明らかに的外れな報告を人間のレビュー前に弾くルールベースフィルターを設ける
  • 報奨金テーブルの見直し: 低品質報告のコスト(レビュー工数)を報奨金設計に織り込み、「数撃ち戦略」の費用対効果を下げる

開発者・セキュリティエンジニアの視点

AIを使って脆弱性を調査すること自体は悪くない。問題は「AIの出力をそのまま提出する」行為だ。AIが出した候補を人間が検証し、実際に再現できることを確認してから提出する——この一手間が、AIを「ノイズ生成機」から「調査補助ツール」に変える。

またSBOM(ソフトウェア部品表)の整備や依存ライブラリの継続監視など、受動的な脆弱性通知に頼らない自衛策の整備も改めて重要性が増している。

筆者の見解

AIを使った業務効率化に積極的な立場からすると、今回のTursoの判断は皮肉なケースに映る。自動化の恩恵を受けるべきセキュリティプロセスが、自動化の乱用によって機能不全に陥った。

根本にあるのはインセンティブ設計の問題だ。「報告数 × 採択確率 = 期待報奨金」という計算をする人間にとって、AIエージェントは最適解として機能してしまう。これを防ぐには、技術的なフィルタリングだけでなく、構造そのものを変えなければならない。

Non-Human Identity(NHI)の管理や自動化推進の観点でも示唆がある。AIエージェントが外部に向けてアクションを起こす際のガバナンス——何を送信してよいか、品質チェックはどこが担うか——は、セキュリティ報告に限らず普遍的な課題だ。「AIが動ける仕組みを作る」と同時に「AIの出力を人間が検証するゲートをどこに置くか」を設計に組み込まなければ、似たような問題が別の文脈でも繰り返される。

バグバウンティというエコシステム全体が、AI時代の新しい設計に迫られているということだろう。Tursoの撤退を「AIに負けた」と見るのではなく、「次の仕組みを作るためのデータポイント」として業界が学ぶ機会にしてほしい。

出典: この記事は Turso retires bug bounty program because most “CRITICAL” issues are just AI slop の内容をもとに、筆者の見解を加えて独自に執筆したものです。