CURL's Daniel Stenberg: AI slop is DDoSing open source
3 months ago
- #AI
- #Open Source
- #Security
- cURL创始人Daniel Stenberg探讨AI对开源的双重影响:既会催生虚假安全报告,也能发现深层漏洞
- cURL的漏洞悬赏计划因AI生成的'垃圾'报告泛滥而被迫关闭,此举旨在消除低质量提交的经济激励
- AI工具已协助cURL发现并修复逾100个漏洞,其跨协议/跨规范的推理能力超越传统工具
- Stenberg在PR审核中使用AI机器人,但对AI生成生产代码持怀疑态度,将其建议比作'热情的新手'
- AI生成内容不会改变cURL的法律风险模型,因该项目始终默认贡献者拥有代码提交权
- Stenberg指出更严峻的开源困境:大公司用AI发现漏洞却不提供补丁或修复资金
- 他呼吁项目方尝试防御AI垃圾报告和爬虫,建议建立审核制'秘密俱乐部'的提交机制
- Stenberg强调人类的选择权:用AI行善(提升安全)还是作恶(用低质量报告淹没项目)