Curl：我们至今还没有看到任何一份由人工智能辅助完成的有效的安全报告。

Curl：我们至今还没有看到任何一份由人工智能辅助完成的有效的安全报告。
Curl: We still have not seen a valid security report done with AI help

原始链接: https://www.linkedin.com/posts/danielstenberg_hackerone-curl-activity-7324820893862363136-glb1

够了！我受够了这种疯狂。1. 现在每个向Hackerone提交关于curl安全报告的记者都需要回答这个问题：“你是否使用人工智能来发现问题或生成此提交？”（如果他们选择了“是”，他们可以期待一系列证明实际智力的后续问题）2. 我们现在立即封禁所有提交我们认为是AI垃圾报告的记者。阈值已经达到。我们实际上正在遭受DDoS攻击。如果可以的话，我们会因为浪费我们的时间而向他们收费。我们至今仍未看到任何由AI辅助完成的有效安全报告。

cURL 的 CEO Daniel Stenberg 正在打击提交给 cURL 漏洞赏金计划的 AI 生成的漏洞报告，因为大量的无效和无意义的报告（他称之为“AI 垃圾”）涌入。他表示，cURL 没有收到任何由 AI 辅助生成的有效安全报告。漏洞赏金计划正在遭受 DDoS 攻击。评论者讨论了可能的解决方案，例如收取提交费用、实施声誉系统或为提交者建立存款系统，以避免低质量的报告。关于这个问题是行为问题还是可以通过技术解决存在不同的意见。其他人指出，利用 AI 掩盖真实漏洞的潜在危险，即通过大量虚假报告淹没项目。他们争论 AI 生成的内容是否应该被视为权威内容，并引用 Stack Overflow 和谷歌搜索作为类似但更可靠的资源。一些人认为，AI 在结合批判性思维和验证时是一个有用的工具，而另一些人则告诫不要盲目相信其输出结果。

（评论） 2024-03-03

我们如何将模糊测试技术应用于 cURL 2024-03-03

（评论） 2025-03-28

(评论) 2025-04-15

原文

That's it. I've had it. I'm putting my foot down on this craziness. 1. Every reporter submitting security reports on #Hackerone for #curl now needs to answer this question: "Did you use an AI to find the problem or generate this submission?" (and if they do select it, they can expect a stream of proof of actual intelligence follow-up questions) 2. We now ban every reporter INSTANTLY who submits reports we deem AI slop. A threshold has been reached. We are effectively being DDoSed. If we could, we would charge them for this waste of our time. We still have not seen a single valid security report done with AI help.

Curl：我们至今还没有看到任何一份由人工智能辅助完成的有效的安全报告。 Curl: We still have not seen a valid security report done with AI help

Curl：我们至今还没有看到任何一份由人工智能辅助完成的有效的安全报告。
Curl: We still have not seen a valid security report done with AI help