文章来源:万象ai发布时间:2025-07-21 09:57:22
7月19日消息,开源网络工具cURL开发者DanielStenberg在博客发文,抱怨cURL的安全漏洞赏金项目(cURLBugBounty)被滥用,许多不怀好意者使用AI工具批量生成虚假漏洞报告,试图赚取项目赏金,这令cURL安全团队不堪其扰,考虑后续停止提供漏洞赏金。
DanielStenberg表示,自2019年以来,cURL的安全漏洞赏金项目合计为81个安全漏洞发现者提供了9万美元(注:现汇率约合64.7万元人民币)的奖励,而不怀好意者正是看到了相应赏金项目有利可图,因此利用AI工具生成大量“*漏洞报告”,例如cURL仅在上周收到的*报告量就激增到平时的8倍,而这些漏洞报告大部分都不实。
作为比较,cURL安全团队目前仅有7个成员,即使是被大量AI漏洞报告轰炸,相应团队也无法掉以轻心,只能挨个花费30分钟至3小时确认相应漏洞是否属实,因此严重浪费时间及精力。就此,DanielStenberg声称“如果到了迫不得已的时候,他们将会取消安全漏洞赏金项目”。
相关攻略 更多
OpenAI底层AGI技术被曝光!前研究主管豪言:从此再无新范式
爆款AI视频越来越多,但本质我觉得跟炒股没区别。
Cursor+Claude的SVG图片生成功能,强到离谱,强烈建议写PPT没思路的时候买个会员
超20万人使用!最强开源浏览器Workflow插件【内置3300+模版】效率又起飞了~
营销获客AI公司Clay,花7年找到PMF后,快速实现10倍增长的秘密
5天连发5个王炸!MiniMax这波发布周把OpenAI都整懵了|MiniMax发布周回顾
AI应用行业全景洞察丨中国丨2025年5月丨万字诚作丨Xsignal
数字疗法AI医疗独角兽SwordHealth再融4000万,估值冲至40亿美元背后的战略棋局
最新资讯 更多
OpenAI底层AGI技术被曝光!前研究主管豪言:从此再无新范式
更新时间:2025-07-25
爆款AI视频越来越多,但本质我觉得跟炒股没区别。
更新时间:2025-07-25
Cursor+Claude的SVG图片生成功能,强到离谱,强烈建议写PPT没思路的时候买个会员
更新时间:2025-07-25
超20万人使用!最强开源浏览器Workflow插件【内置3300+模版】效率又起飞了~
更新时间:2025-07-25
营销获客AI公司Clay,花7年找到PMF后,快速实现10倍增长的秘密
更新时间:2025-07-25
5天连发5个王炸!MiniMax这波发布周把OpenAI都整懵了|MiniMax发布周回顾
更新时间:2025-07-25
AI应用行业全景洞察丨中国丨2025年5月丨万字诚作丨Xsignal
更新时间:2025-07-25
数字疗法AI医疗独角兽SwordHealth再融4000万,估值冲至40亿美元背后的战略棋局
更新时间:2025-07-25
宁德时代领投,「银河通用」完成超10亿元新一轮融资
更新时间:2025-07-25
【译】万字长文解读:生成式AI的21个设计模式、示例及应用策略
更新时间:2025-07-25
