7 月 19 日消息，開源網(wǎng)絡(luò)工具 cURL 開發(fā)者 Daniel Stenberg 在博客發(fā)文，抱怨 cURL 的安全漏洞賞金項目（cURL Bug Bounty）被濫用，許多不懷好意者使用 AI 工具批量生成虛假漏洞報告，試圖賺取項目賞金，這令 cURL 安全團隊不堪其擾，考慮后續(xù)停止提供漏洞賞金。

Daniel Stenberg 表示，自 2019 年以來，cURL 的安全漏洞賞金項目合計為 81 個安全漏洞發(fā)現(xiàn)者提供了 9 萬美元（注：現(xiàn)匯率約合 64.7 萬元人民幣）的獎勵，而不懷好意者正是看到了相應(yīng)賞金項目有利可圖，因此利用 AI 工具生成大量“垃圾漏洞報告”，例如 cURL 僅在上周收到的垃圾報告量就激增到平時的 8 倍，而這些漏洞報告大部分都不實。

作為比較，cURL 安全團隊目前僅有 7 個成員，即使是被大量 AI 漏洞報告轟炸，相應(yīng)團隊也無法掉以輕心，只能挨個花費 30 分鐘至 3 小時確認相應(yīng)漏洞是否屬實，因此嚴重浪費時間及精力。就此，Daniel Stenberg 聲稱“如果到了迫不得已的時候，他們將會取消安全漏洞賞金項目”。