HackerOne被曝拿12年真实漏洞数据训练AI，结果翻车了

‼️ HackerOne 披露其正在使用“12 年以上的现实世界漏洞数据”训练其 AI，随后因对其新 AI 产品的营销方式引发强烈反弹而陷入危机公关。这句话激怒了安全研究人员。

漏洞赏金猎人指责 HackerOne 利用研究人员提交的报告及过往赏金发现成果来训练其 Hai 智能体 AI 系统，并将此举定性为盗窃行为。

HackerOne 次日作出回应。它承认相关措辞“造成了混淆”，并声明：研究人员提交的内容**不会**用于训练、微调或改进任何生成式 AI 模型。

该公司表示，该政策适用于 H1 Continuous Testing、H1 Agentic PTaaS 和 Hai 全系列产品；同时，第三方模型供应商被明令禁止保留或使用研究人员的数据用于其自身模型训练。

HackerOne 称已更新其官网相关表述。

本周，该平台推出了 H1 Continuous Testing，宣传语为“专为真实攻击方式而构建的持续保障”。

其产品页面称，该产品利用专用 AI 智能体，在应用程序中查找、验证并证实可利用的风险。

目前仍存在的空白是：营销材料仍在宣称使用“12 年以上的现实世界漏洞数据”，而公司的否认仅严格限定于“生成式模型的训练”范畴。

HackerOne 至今未说明该数据集实际包含什么内容，也未解释它与研究人员十余年来提交的报告究竟有何区别。