/
开源维护 关键字列表
AI生成的漏洞报告质量提升,开源项目维护者工作负担加重
AI技术进步使得代码编写和评估能力显著提升,开源项目因此收到大量高质量但需要人工审查的漏洞报告。curl项目创始人表示,虽然AI垃圾报告减少了,但优质安全报告数量激增,给维护者带来更大工作量。Linux内核维护者也面临类似情况,AI辅助的漏洞报告质量提高但数量庞大。尽管报告质量改善,但多数并非真正需要修复的安全缺陷。一些组织已停止为漏洞报告提供奖励以减少不当激励。
cURL创始人警告:AI垃圾内容正在给开源项目造成DDoS攻击
cURL创始人Daniel Stenberg在FOSDEM 2026上表示,AI正以两种方式影响开源项目:一方面,AI生成的虚假安全报告让维护者不堪重负,导致cURL关闭漏洞赏金计划;另一方面,专业AI分析工具帮助发现了100多个此前从未被发现的深层漏洞。他认为AI是工具,关键在于如何使用它。
白皮书
京公网安备 11010802021500号
