因被AI生成的虚假漏洞报告轰炸,开源网络工具cURL考虑停止提供安全赏金
开源工具 cURL 的漏洞赏金项目近期遭到滥用,大量利用 AI 生成的虚假漏洞报告激增,最高达日常数量的 8 倍,严重干扰安全团队工作。该项目自 2019 年以来已为 81 个漏洞发放 9 万美元奖金。然而,仅由 7 名成员组成的团队需花费大量时间验证每份报告,平均耗时 30 分钟至 3 小时。开发者 Daniel Stenberg 表示,若情况持续恶化,可能将终止该赏金计划。来源:https://tech.ifeng.com/c/8l8QAGz8rM9
页:
[1]