2026年1月21日，cURL开发者Daniel Stenberg宣布，因大量AI生成的虚假漏洞报告泛滥，cURL安全漏洞赏金项目将于本月底终止。该项目自启动以来，已向81个真实漏洞的发现者发放约9万美元奖励。然而，团队仅7人，需耗费大量时间甄别虚假报告，不堪重负。尽管去年7月已警告此类行为，但AI伪造报告趋势不减反增。为避免被无效报告淹没，最终决定关闭项目。此举反映出AI滥用对开源安全生态带来的新挑战。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。