Gate News 消息,4 月 18 日——cURL 維護者 Daniel Stenberg 表示,AI 生成的錯誤回報大幅增加了這款開源資料傳輸工具的工作負擔。2025 年,cURL 收到 181 則錯誤或資安回報;截至 2026 年 4 月 9 日又新增 87 則回報,使專案有望在 2026 年收到的回報數量,與 2020–2023 年間整個期間的數量大致相當。
cURL 專案由 6 名志願維護者組成,其中 Stenberg 是唯一的全職成員。每一則錯誤修正平均約需 2 小時,因此回報激增正以顯著程度地耗盡有限資源。
Anthropic 回應方式是將其 Mythos 模型的存取限制在約 40 個組織;該模型能夠找到並利用零日漏洞,同時承諾向軟體維護者團體撥付 $4 百萬。該模型已展現出能夠發現那些在數十年的人類資安審查與自動化測試後仍然倖存下來的漏洞。
Google 已暫停其開源漏洞獎勵計畫,而「Internet Bug Bounty」計畫也已在 AI 工具持續提升全產業回報量的情況下,暫停新的提交。
