FFmpeg Calls Google's AI Bug Reports "CVE Slop"
6 months ago
- #OpenSource
- #FFmpeg
- FFmpeg维护者批评谷歌使用AI报告1995年视频游戏代码中的安全漏洞
- 谷歌AI工具Big Sleep发现FFmpeg中LucasArts Smush编解码器漏洞,影响《星球大战:义军突击2》
- FFmpeg开发者虽修复漏洞,但质疑万亿市值企业用AI检测志愿者维护代码的公平性
- 谷歌'报告透明度'政策强制要求一周内公开漏洞,无论补丁是否就绪均启动90天倒计时
- FFmpeg是谷歌浏览器、YouTube、VLC等主流平台的核心数字基础设施,主要由志愿者维护
- 该事件凸显企业与开源志愿者之间在修复冷门问题责任归属上的紧张关系