门户新闻消息,4 月 18 日——cURL 维护者 Daniel Stenberg 表示,AI 生成的漏洞报告正在显著增加这款开源数据传输工具的工作量。到 2025 年,cURL 收到 181 份漏洞或安全报告;截至 2026 年 4 月 9 日,又提交了 87 份额外报告,使该项目有望在 2026 年收到的报告数量与其在 2020–2023 年间整个时期的数量大致相当。

cURL 项目有一支由 6 名志愿维护者组成的团队,其中 Stenberg 是唯一的全职成员。每个漏洞修复平均需要大约 2 小时,这意味着报告激增正在显著消耗有限资源。

Anthropic 通过将其 Mythos 模型的访问权限限制为约 40 家组织来应对——该模型能够发现并利用零日漏洞,同时承诺向软件维护者群体拨付 $4 百万。该模型已展示出发现能够在数十年的人类安全审查和自动化测试之后仍然幸存的漏洞的能力。

Google 已暂停其开源漏洞奖励计划,而“互联网漏洞赏金(Internet Bug Bounty)”项目也已暂停新的提交,因为随着 AI 工具持续增加整个行业的报告量。