文章总结： 开源网络工具cURL宣布因大量AI生成的虚假漏洞报告轰炸，将于本月底终止安全赏金项目。开发者DanielStenberg表示，滥用AI伪造漏洞骗取赏金导致安全团队不堪重负，且趋势仍在增加。该项目此前已发放9万美元奖励，此次终止是为避免被AI垃圾信息淹没。 综合评分： 75 文章分类： 安全运营,AI安全,安全大事件

因被 AI 生成的虚假漏洞报告轰炸，开源网络工具 cURL 宣布本月底停止提供安全赏金

安全代码

2026年2月2日 07:28 山西

近日，开源网络工具 cURL 开发者 Daniel Stenberg 宣布，因 cURL 安全漏洞赏金项目（cURL Bug Bounty）持续收到大量 AI 生成的虚假漏洞报告，其将于本月底终止这项赏金项目。

早在去年 7 月，Daniel Stenberg 便专门在自家博客发文，称大量不怀好意者使用 AI 工具批量生成虚假漏洞报告，试图赚取项目赏金，然而 cURL 安全团队仅有 7 个成员，每次接到漏洞报告，团队都要花时间大量验证，然而最终发现这些 AI 漏洞报告内容完全系虚假捏造，如此种种令 cURL 安全团队不堪其扰。

而在去年 7 月发文警告后，cURL 项目仍然经常收到 AI 虚假漏洞报告，甚至“趋势还在不断增加”，因此 Daniel Stenberg 决定本月底正式终止赏金项目，以“避免被 AI 洪流淹没”。截至去年 7 月，cURL 的安全漏洞赏金项目合计为 81 个安全漏洞发现者提供了 9 万美元（IT之家注：现汇率约合 64.7 万元人民币）的奖励。令人遗憾的是，开发者的善意最终却遭到了不怀好意者的滥用。

（来源：IT之家）

山西甲子元科技有限公司

产品介绍：

软件：防泄密、行为管理、行为审计、云文档安全管理、数据智能备份等安全管理系统。

电话：0351-3366668

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：安全代码 《因被 AI 生成的虚假漏洞报告轰炸，开源网络工具 cURL 宣布本月底停止提供安全赏金》