作者结合十年漏洞赏金行业经验（前五年作为漏洞研究员，后五年在HackerOne从事漏洞审核和管理工作），指出当前行业正被AI生成的无效报告所困扰。他亲历了难以辨别真伪的模糊案例，目睹维护者被海量报告淹没的困境，以及平台在维持质量与处理数量间的压力。文章以亲身经历揭示了AI噪音对开源安全生态的冲击。

人工智能垃圾报告与开源安全危机：一场正在蔓延的灾难

作者背景与问题现状

作者拥有十年漏洞赏金行业经验，前五年作为漏洞研究员，后五年在HackerOne平台从事漏洞分类与管理工作。这种双重视角让他深刻体会到：AI生成的漏洞报告正在压垮整个行业。以curl项目为例，其维护者Daniel Stenberg透露，目前20%的安全提交是AI生成的垃圾报告，而真实漏洞比例已降至5%——每发现1个真实漏洞，需要处理4个虚假报告。

AI垃圾报告的运作机制

1. 虚假模式匹配：AI不会阅读代码，只是匹配类似漏洞模式的函数名称，虚构出看似合理但实际不存在的攻击场景。
2. 投机者心态：部分提交者将高提交量等同于成就，即使只有5%的命中率，也值得用百份报告来碰运气。
3. 典型特征：引用不存在的函数名、描述与代码实际逻辑无关的内存操作，例如curl收到的HTTP/3漏洞报告完全基于虚构的函数调用。

触目惊心的人力成本

• 时间黑洞：一个虚假报告平均消耗3位维护者4.5小时验证时间。curl安全团队每周仅能投入3小时/人，这意味着一个虚假报告就能耗尽个人全部贡献时间。
• 情感损耗：维护者形容处理这些报告是"令人麻木的愚蠢行为"，专业知识和善意被系统性滥用。

开源维护者的生存危机

• * burnout数据*：45%的开源维护者将倦怠列为首要挑战，58%已退出或考虑退出项目。
• 经济困境：38%的维护者认为报酬与付出不匹配，97%的开源维护者无偿工作，尽管其代码支撑着数十亿美元的商业活动。

CVE系统的崩溃

• 管理危机：2025年MITRE公司失去CVE项目合同，国家漏洞数据库（NVD）积压超3万条未处理漏洞。
• 数据污染：约42%的CVE记录缺少关键元数据，2023年分析显示仅20%的CVE有效，其余为重复或无效条目。

现有措施的失效

• 封禁账号、道德呼吁、教育宣传均无法解决根本问题——激励机制鼓励数量而非质量。
• 关闭漏洞提交通道虽能阻止垃圾报告，但也切断了合法安全研究的通路。

可能的解决方案

1. 透明度要求：curl和Django强制要求披露AI使用情况，未披露者可立即驳回。
2. 概念验证门槛：要求提交可复现的漏洞证据（如测试代码、日志记录），AI无法伪造实际可运行的攻击代码。
3. 经济筛选机制：收取可退还的提交押金（如50美元），使海量提交变得不经济。
4. AI辅助筛选：HackerOne的Hai Triage系统用AI识别可疑报告，但需保留人工复核通道。
5. 声誉体系：建立基于历史贡献的信任网络，新人需获得社区成员担保。

可持续发展之道

• 实质报酬：企业应通过直接雇佣、收入分成等方式补偿维护者，而非象征性捐赠。
• 文化变革：公开致谢维护者贡献，建立清晰的处理流程，减少情绪消耗。
• 系统性改革：需要政策层面认可维护者价值，制定商业利用开源项目的反哺机制。

未来的技术军备竞赛

70%的安全研究者已使用AI工具，自主黑客机器人半年内提交560份有效报告。行业必须建立更严格的参与标准，可能终结完全开放的漏洞赏金模式，转向邀请制或高门槛项目。

核心矛盾

这场危机本质上是人类劳动价值与自动化剥削的对抗。当维护关键基础设施的志愿者不断被AI生成的垃圾报告消耗精力，而商业公司持续无偿利用其劳动成果时，整个开源生态正在走向不可持续的崩溃边缘。技术手段可以缓解症状，但唯有重建公平的价值分配体系，才能真正挽救开源安全。

以下是评论内容的总结，涵盖主要观点和论据，并保持不同观点的平衡性：

1. AI生成内容的本质问题

   • 观点：AI缺乏对“真实性”的理解，仅能生成看似合理的内容，导致无实质的漏洞报告泛滥。
   • 引用：
     • "The model has no concept of truth—only of plausibility."（模型没有真实的概念，只有合理性。）
     • "AI can generate the form of security research without the substance."（AI能生成安全研究的形式，但缺乏实质内容。）

2. 开源项目的经济与激励机制

   • 观点：开源维护者无偿劳动被企业利用，财富分配不均，GPL许可或经济摩擦（如提交费用）可能改善问题。
   • 引用：
     • "Wealth generated on top of underpaid labor is a reoccurring theme."（财富建立在低报酬劳动上是反复出现的主题。）
     • "Economic Friction is truly the best way to deal with this."（经济摩擦是解决此问题的最佳方式。）

3. 漏洞报告的质量控制

   • 观点：应要求提交者提供可复现的测试用例，或通过沙盒验证报告真实性，低质量报告应被惩罚。
   • 引用：
     • "Isn’t the bare-minimum of CVE reporting a minimally reproducible example?"（CVE报告的最低要求不是可复现的示例吗？）
     • "Ban accounts that repetitively create low-quality reports."（应封禁重复提交低质量报告的账户。）

4. 社区信任与优先级系统

   • 观点：通过“推荐系统”或老用户优先机制过滤噪音，提升报告质量。
   • 引用：
     • "Referral systems are very efficient at filtering noise."（推荐系统能高效过滤噪音。）
     • "Prioritize accounts older than the AI boom."（优先处理AI热潮前的老账户。）

5. 文化差异与全球化挑战

   • 观点：某些地区可能因文化或经济因素成为低质量报告来源，需针对性措施（如IP限制）。
   • 引用：
     • "Just add a country IP ban, we all know who is submitting these reports."（直接按国家IP封禁，我们都知道是谁在提交。）
     • "Different models perform differently on security vulnerabilities."（不同模型在漏洞检测上表现不同。）

6. 社会与系统性矛盾

   • 观点：根本问题在于资本主义激励机制，开源维护者被剥削，但无简单解决方案。
   • 引用：
     • "In a perfect world OSS maintainers would get paid properly."（理想情况下，开源维护者应获得合理报酬。）
     • "Survival hinges on capital."（生存依赖于资本。）

7. AI辅助的争议

   • 观点：AI润色文本可能导致内容同质化，失去个人风格。
   • 引用：
     • "By feeding it through the LLM you remove your own voice."（用AI润色会抹去你的个人风格。）
     • "Certain sections were grammatically refined using AI."（部分内容经AI语法修正。）

8. 类比与延伸讨论

   • 观点：漏洞报告泛滥现象与在线约会中的“海量低质消息”类似，均因低成本投递。
   • 引用：
     • "This dynamic is what any woman using online dating is familiar with."（这种动态与女性在线约会的经历类似。）
     • "Fifty messages within a single hour."（一小时内收到50条消息。）

总结：评论围绕AI生成内容的虚假性、开源经济失衡、报告质量管控展开，提出经济摩擦、技术验证、社区信任等解决方案，但系统性矛盾（如资本激励）仍无解。部分观点存在争议（如IP封禁），且延伸至社会现象类比。