开源项目不堪AI生成噪音的重负

curl——这个用于数据传输的通用命令行工具的开发者们做出了一个艰难的决定：他们将在2026年1月终止漏洞悬赏计划。原因何在？被他们称为"AI垃圾"的人工生成漏洞报告泛滥成灾——这些报告看似精美却缺乏实质内容。

当数量淹没了质量

创始人Daniel Stenberg直言不讳地描述了这个问题："这些报告听起来技术性强且专业，但深入探究后你会发现它们空洞无物。"小型维护团队发现自己被淹没在提交报告中——短短16小时内就有7份无效报告，自元旦以来总计已达20份。

"这已经成为一个心理健康问题，"Stenberg坦言道，"每一条通知都可能意味着又要浪费一个小时追踪幽灵漏洞。"

新报告规则生效

自2月1日起：

• 不再为报告的漏洞提供现金奖励
• 停止第三方补偿协助
• 所有安全问题必须通过GitHub提交 该项目甚至在其security.txt文件中加入了直白警告：提交垃圾报告可能会被封禁——或成为网络迷因素材。

curl之外的意义

这一情况凸显了随着AI工具降低技术领域门槛而出现的成长阵痛。虽然知识民主化听起来是积极的，但curl团队的经历表明，当系统设计不足以从噪音中筛选信号时，良好的初衷很容易适得其反。

"我们希望真正的研究人员继续贡献力量，"Stenberg强调说，"但我们不能让自动化垃圾打击他们的积极性——或者耗尽志愿者的精力。"

关键点：

• curl终止HackerOne悬赏计划 因AI生成的垃圾报告
• 团队仅在1月份就收到20份无效提交
• 新政策要求所有漏洞通过GitHub提交，且不提供金钱奖励
• 项目警告垃圾邮件发送者可能面临公开羞辱
• 这一决定反映了更广泛的挑战：AI生成内容充斥技术社区