千个AI垃圾致死：虚假漏洞如何摧毁漏洞赏金计划

“如果这种情况继续下去，我们会被淹没。不是被漏洞淹没——而是被无稽之谈淹没。”

这并非一个筋疲力尽的开发者的抱怨。这是Daniel Stenberg，curl的创建者和主要维护者发出的警告。curl是一个你可能从未想过的小型命令行工具，但它每天都在默默地推动着互联网的运行。

curl无处不在。它在你的终端、Docker容器、应用程序和API中。被Google、Apple、Facebook等数千家公司使用。它是互联网的默默支撑之一。

那么为什么它的维护者要发出警报？

因为在2025年，一些疯狂的事情正在发生：AI生成的漏洞报告正在淹没开源项目——这不仅没有帮助，反而造成了伤害。

战区：HackerOne与AI垃圾泛滥

如果你之前没听说过，HackerOne是一个漏洞赏金平台。安全研究人员在这里通过发现真实软件中的漏洞获得报酬。公司利用它将部分安全测试外包给道德黑客。

（文章后续内容需要Medium会员权限才能阅读完整内容）