cURL 考虑停发安全赏金 应对 AI 生成虚假漏洞报告

快速阅读: 据相关媒体最新报道，cURL开发者Daniel Stenberg表示，因AI生成虚假漏洞报告泛滥，安全团队不堪重负，可能取消赏金项目。自2019年至今已发放9万美元奖金。

据开源网络工具cURL开发者Daniel Stenberg透露，7月19日，他通过个人博客发文，表达了对cURL安全漏洞赏金项目被滥用的不满。Stenberg指出，近期有许多不法分子利用AI工具批量生成虚假漏洞报告，企图以此获取赏金，这给cURL安全团队带来了巨大困扰，甚至可能导致项目被迫终止。

自2019年起，cURL的安全漏洞赏金项目已累计向81位安全漏洞发现者发放了总计9万美元（约合64.7万元人民币）的奖金。然而，由于赏金项目的吸引力，一些不法分子开始利用AI工具生成大量的“垃圾漏洞报告”。仅上周，cURL收到的垃圾报告数量就激增至平时的8倍，且大多数报告内容不实。

cURL安全团队目前仅有7名成员，面对如此大量的虚假报告，团队成员不得不花费大量时间和精力逐一核实。每个报告的验证过程需要30分钟到3小时不等，这严重消耗了团队的时间和精力。

鉴于此，Stenberg警告称，如果情况继续恶化，cURL安全团队将不得不考虑取消安全漏洞赏金项目。

(以上内容均由AI生成)