因被AI生成的虚假漏洞报告轰炸,开源网络工具cURL考虑停止提供安全赏金
文章来源:智汇AI 发布时间:2025-07-21
开源网络工具cURL因AI生成的虚假漏洞报告激增,考虑取消安全赏金计划。开发者Daniel Stenberg表示,团队不堪重负,每周垃圾报告量激增至平时的8倍,严重浪费资源。
暂无访问智汇AI7月19日消息,开源网络工具cURL开发者DanielStenberg在博客发文,抱怨cURL的安全漏洞赏金项目(cURLBugBounty)被滥用,许多不怀好意者使用AI工具批量生成虚假漏洞报告,试图赚取项目赏金,这令cURL安全团队不堪其扰,考虑后续停止提供漏洞赏金。
DanielStenberg表示,自2019年以来,cURL的安全漏洞赏金项目合计为81个安全漏洞发现者提供了9万美元(智汇AI注:现汇率约合64.7万元人民币)的奖励,而不怀好意者正是看到了相应赏金项目有利可图,因此利用AI工具生成大量“垃圾漏洞报告”,例如cURL仅在上周收到的垃圾报告量就激增到平时的8倍,而这些漏洞报告大部分都不实。
作为比较,cURL安全团队目前仅有7个成员,即使是被大量AI漏洞报告轰炸,相应团队也无法掉以轻心,只能挨个花费30分钟至3小时确认相应漏洞是否属实,因此严重浪费时间及精力。就此,DanielStenberg声称“如果到了迫不得已的时候,他们将会取消安全漏洞赏金项目”。
相关推荐
