curl 项目正与大量由 AI 生成的虚假漏洞报告作斗争,curl 作者 Daniel Stenberg 认为这是针对该项目的 DDoS 攻击。Stenberg 称至今没有看到一份 AI 帮助下完成的漏洞报告是有效的。5 月 4 日的一份安全报告令 Stenberg 倍感崩溃,因为报告引用了不存在的函数,而且不适用于当前版本。甚至还有安全报告包含了 AI 提示命令。Stenberg 希望管理漏洞报告的平台 HackerOne 能使用更多工具打击 AI 生成的漏洞报告,他计划封禁递交此类报告的用户。
Ars:Open source project curl is sick of users submitting “AI slop” vulnerabilities
