开源网络工具卷发被认为是由于AI产生的虚假报告轰炸了安全赏金的停工

Home在7月19日报道说，开源网络工具卷曲的开发商Daniel Stenberg发表了一个博客，抱怨说，卷发的安全脆弱性赏金项目（Curl Bug Bounty）被滥用。许多恶意人员使用AI工具来批量生产，以产生虚假的弱点报告，试图赢得项目赏金，使卷曲安全团队难以忍受，并考虑阻止未来的弱点。丹尼尔·斯滕伯格（Daniel Stenberg）表示，自2019年以来，卷发安全弱点总共提供了90,000美元（在家注：当前汇率约为647,000元），奖励了81个安全弱点。恶意发现相应的赏金项目是有利可图的，因此他们使用了AI工具来生产大量“废除弱点”报告。例如，上周Curl收到的SPAM报告的数量仅在过去的8次中，大多数弱点报告都是错误的。为了进行比较，卷曲安全团队目前只有7个成员。 al尽管他们被大量AI的弱点报告炸毁，但相应的团队并不能轻易亮相。他们只能花费30分钟到3个小时来确认相应的弱点是否为真，这是严重浪费时间和力量。在这方面，丹尼尔·斯滕伯格（Daniel Stenberg）声称“如果这是最后的手段，他们会取消违规侵犯赏金计划。”