cURL 的 Daniel Stenberg：人工智能垃圾信息正在对开源进行DDoS攻击

cURL 的创建者 Daniel Stenberg 在 FOSDEM 2026 上讨论了人工智能对开源安全的双重影响。负面来看，人工智能正在引发大量虚假、自信编写的漏洞报告（即“人工智能垃圾信息”），这些报告耗尽了维护者的时间和士气，促使他暂停了 cURL 的漏洞赏金计划，以消除这种垃圾邮件的经济激励。Stenberg 指出，由于这种噪音，准确报告的比例已从六分之一下降到二十分之一或三十分之一。相反，Stenberg 强调，人工智能驱动的分析工具被证明非常有效，它们发现了以前方法遗漏的一百多个 cURL 深度错误，方法是通过跨协议和规范进行推理。虽然他对人工智能生成生产代码仍持怀疑态度，认为其建议需要仔细审查，但他强调人工智能是一种工具，其最终影响——无论是助长“恐怖报告”还是使代码明显更安全——取决于人类的选择。

(来源：The New Stack)