起源：：：邱毅辣评高市早苗“求救记”作者：：： 黄伟郁：：：

cURL开发者示警高质量混乱：：：AI提速缝隙挖掘，开源守护者承压

IT之家 4 月 24 日新闻，开源网络工具 cURL 开发者 Daniel Stenberg 于 4 月 22 日颁布博文，指出 AI 天生的缝隙汇报已从“垃圾信息”演变为“高质量混乱”。。

IT之家曾于今年 1 月报道，Stenberg 指出因 cURL 安全缝隙赏金项目（cURL Bug Bounty）持续收到大量 AI 天生的虚伪缝隙汇报，于 2 月 1 日终止这项赏金项目。。

Stenberg 在最新博文中指出，在终止赏金项目，转回 Hackerone 平台后，安全汇报提交频率不降反升，达到 2025 年的 2 倍。。他用“高质量混乱”界说这一新阶段：：：固然 AI 天生的汇报质量大幅提升，但提交频率的激增正将开源守护者推向超负荷边缘。。

Stenberg 暗示在 2020 至 2024 年间，均匀每 100 小时才有一次缝隙提交。。2025 年这一距离缩短至 50 小时以内。。进入 2026 年，提交距离已跌破 25 小时。。这意味着守护者险些每天都要处置新的汇报，工作量呈指数级增长。。

只管数量激增，汇报的有效性却未降反升。。2025 岁首，被确以为真实安全问题的比例曾从 13% 跌至 5%。。然而近期该数据强劲反弹，目前已靠近 16%，甚至超过了 2024 年的水平。。这批注 AI 工具在缝隙挖掘领域的正确度正在显著优化，不再单纯制作垃圾信息。。

Stenberg 以为 AI 工具已成为安全汇报的尺度配置，固然汇报者鲜少提及具体工具，但从措辞和反复度可明确辨识 AI 痕迹。。与 2025 岁首的低质“AI 垃圾”分歧，此刻的 AI 辅助汇报质量极高。。

更严格的风险在于攻防功夫差。。Stenberg 忠告称，恶意攻击者同样能够使用这些 AI 工具急剧发现缝隙。。在守护者修复问题之前，攻击者可能已经利用缝隙提议攻击。。