7 月 19 日消息�,開源網絡工具 cURL 開發者 Daniel Stenberg 在博客發文,抱怨 cURL 的安全漏洞賞金項目(cURL Bug Bounty)被濫用����,許多不懷好意者使用 AI 工具批量生成虛假漏洞報告�,試圖賺取項目賞金,這令 cURL 安全團隊不堪其擾�,考慮后續停止提供漏洞賞金���。Kxg28資訊網——每日最新資訊28at.com
Kxg28資訊網——每日最新資訊28at.com
Daniel Stenberg 表示��,自 2019 年以來,cURL 的安全漏洞賞金項目合計為 81 個安全漏洞發現者提供了 9 萬美元(注:現匯率約合 64.7 萬元人民幣)的獎勵�����,而不懷好意者正是看到了相應賞金項目有利可圖����,因此利用 AI 工具生成大量“垃圾漏洞報告”,例如 cURL 僅在上周收到的垃圾報告量就激增到平時的 8 倍�,而這些漏洞報告大部分都不實��。Kxg28資訊網——每日最新資訊28at.com
作為比較,cURL 安全團隊目前僅有 7 個成員�,即使是被大量 AI 漏洞報告轟炸���,相應團隊也無法掉以輕心���,只能挨個花費 30 分鐘至 3 小時確認相應漏洞是否屬實,因此嚴重浪費時間及精力��。就此���,Daniel Stenberg 聲稱“如果到了迫不得已的時候����,他們將會取消安全漏洞賞金項目”。Kxg28資訊網——每日最新資訊28at.com
本文鏈接:http://www.tebozhan.com/showinfo-45-14720-0.html因被 AI 生成的虛假漏洞報告轟炸,開源網絡工具 cURL 考慮停止提供安全賞金
聲明:本網頁內容旨在傳播知識,若有侵權等問題請及時與本網聯系���,我們將在第一時間刪除處理。郵件:2376512515@qq.com
上一篇: xAI 旗下 Grok 4 模型首度被越獄,安全公司利用“回音室攻擊”方法成功迫使其生成不當內容
下一篇: 被曝裁員���、清空社交賬號后,Manus 首度發布技術博客總結經驗教訓
標簽:
津公網安備 12010102000574號