匿名读者分享的一份报告指出,由于AI模型生成的软件漏洞提交,开源项目的安全报告质量下降,维护这些项目的开发人员希望漏洞猎人能减少对机器学习助手结果的依赖。 Python软件基金会的安全开发人员Seth Larson在上周的博客中提到,近期他注意到非常低质量、垃圾邮件般的安全报告数量有所增加,这些报告看似合法,实际上需要耗费时间去反驳。 他指出,这一现象不仅影响了他的工作,也困扰了Curl项目的维护者Daniel Stenberg,后者指出,即使在他提出这些问题近一年后,低质量的报告依然层出不穷,给他的工作带来了巨大的困扰。