Open source project curl is sick of users submitting "AI slop" vulnerabilities
a year ago
- #AI Misuse
- #Open Source
- #Security
- curl项目负责人Daniel Stenberg对AI生成的漏洞报告充斥其反馈渠道表示沮丧
- 已有25年历史的开源工具curl使用HackerOne接收漏洞报告,但AI生成的提交已成为棘手问题
- Stenberg宣布疑似AI生成的报告将需要验证,一旦确认,提交者将被封禁
- 最近一份AI生成的报告声称发现curl存在新型HTTP/3漏洞,但提交内容包含错误和无关细节
- 提交者未能提供有效补丁,引用了不存在的函数,并给出了无关的安全加固建议