cURL漏洞报告泛滥:AI生成的垃圾报告压垮安全团队
2025-07-14
cURL项目的安全团队正被大量低质量的漏洞报告淹没,其中大部分是由AI生成的“垃圾报告”。这些报告不仅浪费了团队的时间和精力(平均每个报告需要3-4人耗时30分钟到3小时),还严重降低了真实漏洞的发现效率。2025年至今,约20%的提交报告为AI生成的垃圾信息,有效漏洞报告比例大幅下降。团队正在考虑取消漏洞奖励计划,或采取其他措施来减少低质量报告的提交,以维护团队的健康和项目的安全性。
开发