命令行工具Curl,那个你可能经常在电脑里用的、用来“抓取”网络数据的“小助手”,最近有点烦。它宣布,从2026年1月底开始,就要关掉一个叫“漏洞赏金计划”的“寻宝游戏”。
这可不是因为没宝藏了,而是宝藏太多,而且大部分都是“假货”。这些假宝藏,很多都是AI(人工智能)“写”出来的。
Curl的创始人Daniel Stenberg最近就抱怨,说这些AI生成的报告,虽然看起来头头是道,好像发现了什么大问题,但实际上一点用都没有。它们就像是给团队添堵,而不是帮忙。他举了个例子,说最近16个小时里,团队就收到了7份这样的“AI垃圾报告”,而今年年初到现在,这种无效报告已经堆了20份。
想想看,一个本来就不大的团队,每天要花大量时间去分辨这些“假报告”,还要处理真正的安全问题,这压力得有多大。Stenberg说,关闭赏金计划,就是不想再给那些不认真研究就乱提交报告的人“送钱”了,这样也能保护开发者们的“小心脏”,让项目能长久地做下去。
那以后Curl的安全问题怎么办?别担心,2026年2月1日起,Curl就不再为报告的错误付钱了。想报告安全问题?可以直接到GitHub上去提,不用再指望赏金了。
更狠的是,Curl还在官网上明确写了“警告牌”:乱提交“AI垃圾报告”的人,可能会被封号,甚至被公开“嘲笑”。这下,那些想靠AI“蹭”赏金的人,可得掂量掂量了。
这事儿也给其他开源项目提了个醒:AI发展太快,带来的“副产品”也得想办法应对。如何区分AI的“真知灼见”和“胡说八道”,成了摆在开发者面前的新课题。
精选评论
评论加载中…