cURL创始人警告：AI垃圾内容正在给开源项目造成DDoS攻击

在比利时布鲁塞尔举行的FOSDEM 2026大会上，流行开源数据传输程序cURL的创始人Daniel Stenberg描述了AI作为"增强人类能力"的力量有两个方向："坏的方向或好的方向。"

一方面，AI助长了大量虚假的、由AI编写的安全报告，让维护者筋疲力尽。另一方面，在正确使用者手中的高级AI分析器正在静默发现cURL和其他关键开源项目中以往任何工具都未曾发现的深层漏洞。

AI垃圾内容淹没安全报告系统

Stenberg的这一立场形成于他叫停cURL漏洞赏金计划之后。他做出这一决定是因为他和cURL安全团队都被"AI垃圾内容"淹没了。这些内容是指由大语言模型生成的冗长、看似专业但往往完全虚构的漏洞报告。

他描述了一份关于所谓HTTP/3"流依赖循环漏洞"的报告，如果属实，这将是一个"严重的、世界末日级别"的安全漏洞。这份报告甚至包含了完整的GDB（GNU调试器）会话和寄存器转储——但最终发现引用的函数在cURL中根本不存在。这完全是虚假的。

Stenberg将低质量AI报告激增很大程度上归因于cURL的HackerOne赏金计划，该计划为严重问题提供高达1万美元奖励，为低严重性漏洞提供500美元奖励。他认为，这种奖励机制鼓励报告者要求AI工具"找到安全问题"，然后将得到的任何内容粘贴到报告中，标记为"严重"，希望能中奖，几乎不进行任何验证尝试。

Stenberg指出，结果是直到2025年初，大约六分之一提交给cURL的安全报告是真实的。他说："以前，在过去，人们实际上在安全报告上投入了大量时间。这里有内在的阻力，但现在根本不需要任何努力。闸门大开，直接发送过来。"

因此，到2025年底，Stenberg观察到，"现在这个比例已经上升到大约二十分之一或三十分之一是准确的。"这使得安全漏洞报告分类变成了"恐怖报告"，消耗了项目七人安全团队的时间、注意力——以及"生存意志"。他警告说，这种AI放大的噪音不仅浪费志愿者的努力，最终还会危及更广泛的软件供应链：如果维护者因为这些垃圾报告而麻木，代码中的真正漏洞将被遗漏。

通过正式关闭cURL漏洞赏金，团队希望"移除金钱"至少能结束这种特殊的激励机制。尽管他知道这不会阻止所有人类对AI的误用。

AI工具在专业使用中展现价值

尽管如此，Stenberg强调"AI是一个工具"，当被有经验的工程师使用时，AI已经为开源安全带来了真正的胜利。他解释说："我们现在与几个AI驱动的分析工具合作……它们确实发现了许多以前任何其他工具都没有发现的问题，以及以前任何其他工具都无法发现的方式。"

在这些工具的帮助下，他们修复了"超过100个漏洞"，即使在使用激进的编译器标志、模糊测试器、传统静态分析和多次人工安全审计多年后，这些问题才浮出水面。

这是因为，他说，这些AI工具可以跨协议、规范和第三方库进行推理，感觉"几乎是神奇的"。例如，Telnet实现中使用的特定字节根据Telnet规范是无效的，Stenberg说，"自2012年以来没有人读过它"。他指出，它们还可以标记函数注释和实现之间的不一致，这暗示着细微的逻辑错误。

他还在他的拉取请求中使用三个不同的AI审查机器人。它们在"凌晨两点"没有人类审查员醒着的时候运行，发现不同类别的问题，经常捕获缺失的测试或对外部库行为的错误假设，尽管它们不能替代测试套件。

虽然这一切都很好，Stenberg仍然对使用AI生成生产代码深表怀疑，说他不使用AI编码工具，"印象不深"，也不相信cURL项目中的任何人在严肃开发中依赖它们。他还评论说，AI分析器发出的代码修复建议"从来不够好"，无法盲目接受，而是将它们比作有时有用的"急躁的新手"，其想法必须仔细挑选并得到充分测试的支持。

在法律方面，他告诉FOSDEM观众，AI生成的贡献不会从根本上改变cURL的风险模型。该项目一直必须相信贡献者有权提交他们发送的代码，无论是"某人制作了那个代码、复制了那个代码、用AI生成了那个代码，还是五年前从Stack Overflow复制的"。

开源生态面临的更广泛挑战

Stenberg还将cURL的经验置于更广泛的开源环境中。他指出其他项目也被AI生成的垃圾和超大规模公司内部安全团队发现的大量真实漏洞所淹没。引用FFmpeg-Google事件但没有直接命名公司，他描述了"巨头公司"现在如何使用AI和庞大的安全部门找到许多真实漏洞，然后在严格的披露截止日期内向微小的志愿者项目施压要求修复，但不提供补丁或资金。

展望未来，Stenberg说他预计AI将继续"在不同方向增强我们所做的一切"。他还敦促项目尝试针对垃圾报告和AI爬虫的防御措施。例如，他建议使用经过审查的报告者"秘密俱乐部"来制定更严格的提交要求，即使这些措施违背了开源的传统开放性。

最终，他的信息不是关于AI本身，而是关于人类的选择。使"恐怖报告"和消耗互联网带宽的AI爬虫成为可能的相同AI工具也使cURL的代码明显更安全。由维护者、公司和社区来决定是将其用于好的还是坏的目的。

Q&A

Q1：为什么Daniel Stenberg要关闭cURL的漏洞赏金计划？

A：因为AI生成的虚假安全报告大量涌入，这些报告看似专业但往往完全虚构，消耗了维护团队大量时间和精力。真实漏洞报告的比例从六分之一下降到二十分之一甚至三十分之一。

Q2：AI工具在cURL项目中有哪些积极作用？

A：AI分析工具帮助cURL修复了超过100个以往任何工具都未发现的漏洞，能够跨协议和规范进行推理，发现函数注释与实现的不一致，还有AI审查机器人帮助检查拉取请求。

Q3：开源项目应该如何应对AI带来的挑战？

A：Stenberg建议项目尝试建立防御措施，如使用经过审查的报告者"秘密俱乐部"，制定更严格的提交要求，同时明智地使用AI工具的积极功能，避免盲目依赖AI生成的代码。