近日,知名开源网络工具cURL面临日益严重的AI滥用危机。项目创始人Daniel Stenberg近日公开表示,由于大量AI生成的虚假安全漏洞报告持续涌入,团队正考虑终止运行多年的安全漏洞赏金计划。
自2019年启动赏金计划以来,cURL已为81个真实漏洞发现者发放了总计9万美元奖金。然而这一善意机制正被恶意利用——投机者借助AI工具批量炮制虚假报告,试图骗取赏金。更糟糕的是,上周这类垃圾报告数量激增至平时的8倍,彻底淹没了本已捉襟见肘的安全团队。
目前仅7人组成的cURL安全小组被迫投入巨大精力审核海量报告。每份报告需耗费30分钟至3小时验证真伪,严重挤占了项目正常开发资源。”我们无法承受这样的资源浪费,”Stenberg在博客中沉重表态,”若情况持续恶化,我们将别无选择地终止赏金项目。”
这场危机揭示了AI技术滥用的新形态。当投机者利用自动化工具冲击开源社区的良性机制,最终伤害的不仅是开发者热情,更是整个开源生态的安全根基。cURL团队的困境,为所有维护开源项目的组织敲响了警钟。
原创文章,作者:小丸子,如若转载,请注明出处:https://www.kejixun.co/article/729153.html
