作者｜冬梅、核子可乐 近日，curl 项目（一款用于通过 URL 传输数据的命令行工具和库）创始人 Daniel Stenberg 在领英发帖称，已经受够了由 AI 生成的大量"垃圾"漏洞报 告，因此近期引入额外复选框，用以过滤此类平白浪费维护人员时间的低效提交内容。 curl 创始人被 AI 垃圾"逼疯了" Stenberg 表示，项目维护人员需要花费大量时间对每一份通过 HackerOne 提交的 AI 辅助漏洞报告进行分类，但往往发现这些报告的内容一无可取， 在效果上约等于针对项目发起的 DDoS 攻击。 Stenberg 在 LinkedIn 上引用了近期一份"令他忍无可忍"的报告，并表示"到此为止吧，我受够了。我要坚决制止这种疯狂行为。" 在 HackerOne 上提交 curl 相关安全报告有了一些新规定，例如所有通过 HackerOne 提交 Curl 安全报告的研究人员，现在必须回答以下问题： "您是否使用 AI 来发现该漏洞或生成此报告？" 如果选择"是"，bug 报告者将会面临一连串后续问题，包括要求他们提供相关证据以证明该 bug 真实存在，而后 curl 团队才会花时间加以验证。 St ...