Curl团队面临空前压力：AI辅助安全报告如潮涌来

著名开源软件curl的创始人Daniel Stenberg近日发布博文，透露curl安全团队正面临前所未有的压力。这股压力的源头是AI辅助提交的可信安全报告如洪水般涌来，其速率之快、质量之高都创下历史纪录。

Stenberg指出，当前安全报告的提交速率是2024年的4到5倍，是2025年的两倍，平均每天收到超过一份报告。这些报告不仅数量惊人，而且质量极高，通常包含非常详尽的分析和复现步骤。这种持续不断的高压状态已经对Stenberg的个人生活产生了影响——他的妻子第一次对他的工作时间和工作生活失衡表示了担忧。

尽管压力巨大，但Stenberg强调，团队出于责任感和对工作的自豪，选择直面挑战，而非忽视这些报告。不过，好消息是，curl作为一款成熟且高度稳定的软件，其安全性相当可靠。近两年来，所有被发现的安全漏洞均被评定为“低”或“中等”严重性，最后一个高危漏洞（CVE-2023-38545）发布于2023年10月。Stenberg表示，未来仍可能出现高危漏洞，但至少目前来看是非常罕见的。

这一现象生动地展现了AI技术在安全研究中的双刃剑效应：一方面，它帮助研究人员快速生成高质量的漏洞报告，提升了安全研究的效率；另一方面，它也给开源项目维护者带来了前所未有的工作负荷，甚至影响到他们的个人生活。curl团队的这一经历，或许将成为其他开源项目应对AI时代安全挑战的一个典型范例。