开源项目curl的创始人Daniel Stenberg近日在LinkedIn上表达了对用户提交的“AI生成”漏洞报告的不满。他指出,这些报告已经达到了让项目团队感到如同遭受DDoS攻击的程度,并表示如果可能的话,会向提交者收费以补偿时间损失。报道称,Stenberg强调每一份被怀疑为AI生成的报告都将要求提交者确认是否使用AI来寻找问题或生成报告,如果证实为“AI生成”,提交者将被禁止。
一份于5月4日提交的报告建议利用HTTP/3协议栈中的流依赖循环进行攻击,但curl团队指出此报告中提交的补丁文件不适用于最新版本。此外,提交者未能提供请求的补丁文件,引用了不存在的函数,并建议了与curl无关的强化策略。最终,curl开发人员关闭了此报告,并公开作为示例。
HackerOne的联合创始人Alex Rice发表声明称,包含“幻觉漏洞”、模糊或不正确技术内容的报告将被视为垃圾信息,并采取措施处理。他同时表示,AI在负责任使用时能成为研究人员的强大工具,提升工作效率和影响力。