Linux 基金会获 1250 万美元注资，应对 AI 生成的低质量安全报告

六家科技巨头——Anthropic、AWS、GitHub、Google、Microsoft 和 OpenAI——共同向 Linux 基金会旗下 OpenSSF 的 Alpha-Omega 项目捐赠 1250 万美元，用于支持一项新计划：帮助开源项目维护者应对 AI 自动化系统生成的低质量安全漏洞报告。

核心变化

开源社区正面临自动化安全发现激增。AI 工具可以大规模扫描代码并生成漏洞报告，但其中大量是误报或低质量发现，消耗了维护者本已紧张的分类和修复资源。Linux 内核项目维护者 Greg Kroah-Hartman 在公告中表示，OpenSSF 的资源将协助那些“过度工作”的维护者处理这些报告。

这并非孤例。此前，Python 软件基金会和 cURL 项目均公开表达过对 AI 生成低质量贡献的担忧。cURL 甚至因此终止了其漏洞赏金计划。

为什么重要

开源项目的安全维护长期依赖志愿者和少量全职维护者。AI 工具的出现本意是提高安全发现效率，但当大量低质量报告涌入时，维护者面临的不再是信息不足，而是信息过载。这笔资金的用途正是搭建有效的分类和筛选工具，帮助维护者从噪声中提取真正的威胁。

来源：The Register