科技巨头投资1250万美元清理AI安全报告乱象

想象一下每天收到数百封警告不存在问题的电子邮件。由于大量AI生成的安全报告，这正是当今开源软件维护者面临的现实。现在，Anthropic、Amazon、GitHub、Google、Microsoft和OpenAI这六家科技巨头出资1250万美元来帮助清理这一乱象。

AI安全报告问题

让发现软件漏洞变得更简单的AI工具也带来了新问题：过多的误报。这些自动化系统吐出大量报告，但其中许多是：

• 低质量警报，浪费开发者的时间
• 误报，分散对真正安全问题的注意力
• 重复发现，堵塞审查流程

情况变得如此糟糕，以至于像流行的cURL工具这样的项目不得不完全关闭其漏洞赏金计划。

资金去向

这笔资金将支持Linux基金会的两个项目：

1. Alpha-Omega项目：开发更智能的工具来自动筛选安全报告并仅标记重要的内容。
2. OpenSSF：创建更好的流程来处理AI生成的报告，而不会压垮志愿者维护者。

"仅靠金钱无法解决这个问题，"Linux内核维护者Greg Kroah-Hartman警告说。"我们需要真正能帮助被这些报告淹没的团队的智能解决方案。"

下一步是什么？

科技平台正在探索如何为AI安全工具设置护栏——可以将其视为针对低质量报告的"紧急刹车"。虽然细节仍在制定中，但这项投资标志着解决AI对开源开发意外影响的第一个重要步骤。

最终目标是什么？在不让维护者精疲力尽的情况下保持我们的软件安全。

关键点：

• 六家科技公司承诺1250万美元对抗AI生成的安全报告垃圾信息
• 开源维护者被误报和重复发现压垮
• 资金通过Linux基金会项目用于更好的过滤工具和流程
• 一些项目由于报告过载已暂停漏洞赏金计划