因被AI生成的虚假漏洞报告轰炸，开源网络工具cURL考虑停止提供安全赏金

开源工具 cURL 的漏洞赏金项目近期遭到滥用，大量利用 AI 生成的虚假漏洞报告激增，最高达日常数量的 8 倍，严重干扰安全团队工作。该项目自 2019 年以来已为 81 个漏洞发放 9 万美元奖金。然而，仅由 7 名成员组成的团队需花费大量时间验证每份报告，平均耗时 30 分钟至 3 小时。开发者 Daniel Stenberg 表示，若情况持续恶化，可能将终止该赏金计划。
来源：https://tech.ifeng.com/c/8l8QAGz8rM9