开源网络工具cURL开发者Daniel Stenberg近日发文称，其安全漏洞赏金项目正被滥用，大量不怀好意者利用AI工具批量生成虚假漏洞报告，试图骗取赏金。自2019年以来，cURL已为81个漏洞发现者提供9万美元奖励，但近期垃圾报告激增，上周数量达平时的8倍，且大部分不实。

cURL安全团队仅有7名成员，每份报告需花费30分钟至3小时核实，严重消耗资源。Daniel Stenberg表示，若情况持续恶化，团队可能被迫取消赏金项目。