Curl團隊面臨空前壓力：AI輔助安全報告如潮湧來

著名開源軟體curl的創始人Daniel Stenberg近日釋出博文，透露curl安全團隊正面臨前所未有的壓力。這股壓力的源頭是AI輔助提交的可信安全報告如洪水般湧來，其速率之快、質量之高都創下歷史紀錄。

Stenberg指出，當前安全報告的提交速率是2024年的4到5倍，是2025年的兩倍，平均每天收到超過一份報告。這些報告不僅數量驚人，而且質量極高，通常包含非常詳盡的分析和復現步驟。這種持續不斷的高壓狀態已經對Stenberg的個人生活產生了影響——他的妻子第一次對他的工作時間和工作生活失衡表示了擔憂。

儘管壓力巨大，但Stenberg強調，團隊出於責任感和對工作的自豪，選擇直面挑戰，而非忽視這些報告。不過，好訊息是，curl作為一款成熟且高度穩定的軟體，其安全性相當可靠。近兩年來，所有被發現的安全漏洞均被評定為“低”或“中等”嚴重性，最後一個高危漏洞（CVE-2023-38545）釋出於2023年10月。Stenberg表示，未來仍可能出現高危漏洞，但至少目前來看是非常罕見的。

這一現象生動地展現了AI技術在安全研究中的雙刃劍效應：一方面，它幫助研究人員快速生成高質量的漏洞報告，提升了安全研究的效率；另一方面，它也給開源專案維護者帶來了前所未有的工作負荷，甚至影響到他們的個人生活。curl團隊的這一經歷，或許將成為其他開源專案應對AI時代安全挑戰的一個典型範例。