百度SRC发布《AI生成漏洞报告规范》

百度SRC联合30+SRC共同发布《AI生成漏洞报告提交规范》，请白帽师傅们提交报告时请恪守规范，确保信息完整、描述准确、可复现验证，共同提升漏洞流转与处置效率。

随着大模型能力日益增强，利用AI工具辅助或自动化挖掘漏洞已成为安全研究的新趋势。近期，平台收到了一些由AI协助发现的高质量漏洞报告，但同时也面临大量未经人工验证的无效报告，甚至是被AI“幻觉”误导而产生的误报。

为了合理分配有限的审核资源，确保百度SRC审核团队能聚焦于真实有效的漏洞，同时维护良好的社区生态，特此发布本公告，对AI辅助挖掘和生成的漏洞报告提交标准进行规范：

一、鼓励合理使用AI

百度SRC鼓励白帽子在合规前提下使用AI工具辅助漏洞挖掘、分析与验证，提高发现效率，提交更高质量、更具价值的报告。

二、提交前必须完成严格人工验证

凡由AI辅助或自动化方式产出的漏洞报告，提交前务必进行人工验证。请确保已完成对漏洞真实性、影响范围与危害性的评估与复现，并在报告中提供清晰、可核验的人工验证结果（包括但不限于）：

• 漏洞危害说明

• 详细复现步骤

• 完整的POC

• 关键步骤与结果截图

三、无效报告处理规则

对于直接由AI生成、未经人工复现或未提供有效验证结果截图的报告，平台将直接驳回，且提供驳回原因说明。

四、违规账号处置

对于累计提交超过3个AI生成且未经人工验证有效性的报告，平台将对相关行为进行提醒；对于累计提交超过5个AI生成且未经人工验证有效性的报告，平台有权对百度账号进行拉黑处理。

我们深知AI技术正在深刻改变安全研究的方式与效率，但高质量的漏洞报告目前还离不开人的判断与责任感。希望广大白帽子在享受技术红利的同时，严守技术伦理，坚守质量底线，共同维护一个专业、高效、可持续发展的漏洞披露与交流平台。

感谢您一直以来对百度SRC的支持与信任！