cURL 終止漏洞獎勵計畫：AI生成的『垃圾報告』正拖垮開源社群

AI 生成的低質量數據（AI Slop）正在讓開源軟體的安全防護機制瀕臨崩潰。全球數十億設備都在使用的網路工具cURL日前正式宣布，由於受到大量 AI 自動生成的垃圾報告侵擾，決定無限期終止其漏洞獎勵計畫。

cURL 終止漏洞獎勵計畫 背後的資源耗竭危機

cURL創始人兼首席開發者Daniel Stenberg於本週四指出，這項決定是為了「確保項目的生存與維護者的心理健康」。由於許多人利用 AI 工具批量製造看似專業但毫無價值的漏洞報告以騙取獎金，導致這支規模精簡的維護團隊被迫耗費大量精力處理這些「垃圾報告」。

Stenberg 直言不諱地表示：「我們只是一個只有少數活躍維護者的微型開源項目，我們無力改變這些人的行為，也無法阻止他們的『垃圾機器』運作。」對於一個依賴志工精神運行的項目而言，這種無謂的行政負擔已成致命傷。

開源精神與 AI 濫用的短兵相接

儘管用戶擔心取消獎勵計畫會影響 cURL 的安全性，但 Stenberg 認為目前別無選擇。這種「製造虛假漏洞」的行為已經嚴重干擾了真正的安全審查。在缺乏有效過濾 AI 生成內容的手段下，傳統的激勵機制反而成為了項目發展的絆腳石。