科技巨头投资1250万美元助力开源项目筛选AI安全警报

六家科技巨头承诺出资1250万美元解决所谓的"AI漏洞噪音"问题，这一举措可能为不堪重负的开源开发者带来喘息之机。来自Anthropic、亚马逊云服务(AWS)、GitHub、谷歌、微软和OpenAI的资金将支持Linux基金会开发相关工具，用于过滤AI工具生成的大量低质量安全报告。

AI生成报告的洪流

随着人工智能使漏洞扫描变得更加普及，开源项目维护者发现自己被自动化报告淹没——其中许多是误报或缺乏实质性见解。

"这就像每天收到数百次火警警报，而大多数只是有人在烤面包"，一位不愿透露姓名的开发者解释道。庞大的报告量已迫使包括广泛使用的cURL软件库在内的部分项目完全暂停了漏洞悬赏计划。

资金用途

这笔资金将主要支持Linux基金会的两项关键工作：

• Alpha-Omega项目：开发更智能的工具，帮助维护者在不中断工作流程的情况下整合AI筛查功能
• OpenSSF（开源安全基金会）：建立自动分类和优先级排序安全报告的系统

著名Linux内核开发者Greg Kroah-Hartman警告说，仅靠资金无法解决问题："关键在于如何利用这些资源支持那些目前花在分类报告上的时间多于修复实际问题的团队。"

行业影响

该倡议标志着科技领袖首次对AI应用带来的意外后果——通过自动化噪音降低开源协作效率——做出协调响应。据报道，GitHub等平台正在探索"紧急制动"机制，防止低质量的AI贡献淹没项目。

虽然具体时间表尚未公布，但这项投资表明业界认识到：随着AI工具的普及，其输出在到达人类维护者之前需要更好的过滤机制。对于一直手动筛选数千份自动化报告的开发者来说，援助来得越快越好。

要点回顾：

• 六家科技公司承诺1250万美元应对AI生成安全报告过载问题
• 资金将用于开发更好的报告过滤和优先级排序工具
• 开源维护者目前花费过多时间处理误报
• 解决方案需要技术改进与流程变革双管齐下
• 全行业努力反映出对AI意外后果的日益关注