7 月 19 日消息，開源網絡工具 cURL 開發者 Daniel Stenberg 在博客發文，抱怨 cURL 的安全漏洞賞金項目（cURL Bug Bounty）被濫用，許多不懷好意者使用 AI 工具批量生成虛假漏洞報告，試圖賺取項目賞金，這令 cURL 安全團隊不堪其擾，考慮后續停止提供漏洞賞金。wjk28資訊網——每日最新資訊28at.com

wjk28資訊網——每日最新資訊28at.com

Daniel Stenberg 表示，自 2019 年以來，cURL 的安全漏洞賞金項目合計為 81 個安全漏洞發現者提供了 9 萬美元（注：現匯率約合 64.7 萬元人民幣）的獎勵，而不懷好意者正是看到了相應賞金項目有利可圖，因此利用 AI 工具生成大量“垃圾漏洞報告”，例如 cURL 僅在上周收到的垃圾報告量就激增到平時的 8 倍，而這些漏洞報告大部分都不實。wjk28資訊網——每日最新資訊28at.com

作為比較，cURL 安全團隊目前僅有 7 個成員，即使是被大量 AI 漏洞報告轟炸，相應團隊也無法掉以輕心，只能挨個花費 30 分鐘至 3 小時確認相應漏洞是否屬實，因此嚴重浪費時間及精力。就此，Daniel Stenberg 聲稱“如果到了迫不得已的時候，他們將會取消安全漏洞賞金項目”。wjk28資訊網——每日最新資訊28at.com

本文鏈接：http://www.www897cc.com/showinfo-45-14720-0.html因被 AI 生成的虛假漏洞報告轟炸，開源網絡工具 cURL 考慮停止提供安全賞金

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。郵件：2376512515@qq.com

上一篇： xAI 旗下 Grok 4 模型首度被越獄，安全公司利用“回音室攻擊”方法成功迫使其生成不當內容

下一篇： 被曝裁員、清空社交賬號后，Manus 首度發布技術博客總結經驗教訓