HackerOne разъяснила использование данных исследователей для обучения ИИ после волны критики

Компания HackerOne разъяснила свою позицию относительно генеративного ИИ. Это произошло после того, как исследователи забеспокоились, что их отчёты используются для обучения моделей компании.

Волна возмущения в соцсети X разразилась после того, как платформа баг-баунти в январе 2026 года запустила сервис Agentic PTaaS. Компания заявила, что сервис обеспечивает непрерывную проверку безопасности. Agentic PTaaS сочетает автономное выполнение агентами задач с экспертизой элитных специалистов.

По словам HackerOne, агенты обучаются и совершенствуются на основе проприетарных данных об эксплойтах. Эти данные были получены за годы тестирования реальных корпоративных систем. Однако это заставило исследователей задаться вопросом об источнике данных для обучения агентов.

Исследователь ИБ Y Shahinzadeh написал в X, что надеется на неиспользование его отчётов для обучения ИИ-агентов. По мнению другого исследователя, специалисты буквально учат собственную замену. Как отметил ещё один кибербез-специалист с ником AegisTrail, когда белые хакеры чувствуют, что правовая система настроена против них, привлекательность тёмной стороны становится вопросом гнева и выживания, а не этики.

Генеральный директор HackerOne Кара Спрэг обратилась к сообществу в LinkedIn в серелине февраля. Кара Спрэг заявила, что HackerOne не обучает генеративные ИИ-модели на основе отчётов исследователей или конфиденциальных данных клиентов. Это касается как внутренних сил, так и сторонних провайдеров.

По словам генерального директора HackerOne, более того, отчёты исследователей не используются для обучения, тонкой настройки или иного улучшения генеративных ИИ-моделей. Сторонним провайдерам моделей не разрешается хранить или использовать данные исследователей или клиентов