微新创想:为了应对由 AI 自动化工具生成的海量低质安全报告 六家科技巨头近日向 Linux 基金会相关项目提供了总计 1250 万美元的资助 该资金旨在帮助开源软件(FOSS)维护者从繁重的筛查工作中解脱 专注于真正的安全威胁
随着 AI 技术降低了漏洞发现的门槛 开源社区正面临前所未有的挑战 灌水式报告 大量由 AI 自动生成的报告涌向维护者 虽然规模巨大 但往往缺乏深度 甚至包含大量误报 资源枯竭 由于缺乏有效的分类和处理工具 许多项目维护者 如 cURL 团队 因无法承受处理压力 甚至被迫终止了漏洞奖励计划
这笔资金将主要投入到 Linux 基金会旗下的 Alpha-Omega 项目与开源安全基金会(OpenSSF) 技术赋能 开发并推广更具操作性的安全能力工具 使维护者能将 AI 筛查自动融入现有的工作流程 流程优化 探索可持续的社区策略 通过技术手段对 AI 报告进行高效分类 减少“噪音”对正常协作流程的干扰
Linux 内核核心维护者 Greg Kroah-Hartman 指出 仅靠金钱无法解决所有问题 关键在于如何利用资源支持那些“被 AI 报告压垮”的团队 目前 GitHub 等平台也在探讨设置类似“紧急刹车”的机制 以防止质量堪忧的 AI 生成内容淹没正常的开源贡献
尽管具体的实施时间表尚未公布 但这一举措标志着科技行业开始正面解决 AI 工具给开源协作生态带来的副作用 旨在增强全球供应链的安全韧性