7月19日,开源网络工具cURL的主要开发者Daniel Stenberg在其博客中发文表达了对安全漏洞赏金项目的担忧。他指出,该项目正遭受恶意利用,一些别有用心的个体或团体正在通过AI技术批量生成虚假的安全漏洞报告,企图骗取项目提供的赏金。这种行为给cURL的安全团队带来了巨大的困扰。
据Daniel Stenberg介绍,自2019年启动漏洞赏金计划以来,cURL团队总计为81位发现安全漏洞的贡献者颁发了价值9万美元(约合人民币64.7万元)的奖励。然而,正是这些丰厚的赏金吸引了不良行为者的注意。他们利用AI工具生成大量”垃圾级”漏洞报告,例如仅在上周,cURL团队就收到了平时8倍数量的虚假报告。
当前,cURL安全团队仅有7名成员。面对激增的虚假报告,团队不得不投入大量时间逐一审核,每个漏洞报告的验证工作需要耗时30分钟到3个小时不等。这种低效且重复性的工作严重影响了团队的工作效率。对此,Daniel Stenberg警告称,如果情况持续恶化,他们可能被迫取消该安全漏洞赏金项目。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
AI 工具集导航网站 - 国内外1000+ AI 工具集合大全!网站聚合 AI 写作工具、AI 图像生成与背景移除工具、AI 视频制作工具、AI 音频转录工具、AI 辅助编程工具、AI 音乐生成工具、AI 绘画设计工具、AI 对话聊天工具等全品类 AI 应用,同步收录 AI 学习开发领域常用网站、框架及模型资源。一站式 AI 工具导航平台,助您快速捕获前沿智能工具,自动化提效完成多元任务,轻松拥抱人工智能浪潮!
