压力
The pressure
curl 项目创始人 Daniel Stenberg 表示,团队正面临前所未有的安全报告压力。当前 AI 辅助提交的安全报告速度是 2024 年的 4-5 倍、2025 年的 2 倍,平均每天超过一份,报告质量高且篇幅长。Stenberg 称其工作时间和工作/生活失衡已引发家人担忧。尽管压力巨大,但 curl 软件可靠性高,过去几年发现的所有漏洞均被评定为 LOW 或 MEDIUM 级别,最近一个 HIGH 级别 CVE 发布于 2023 年 10 月。
Daniel Stenberg 谈到了 curl 团队目前面临的前所未有的压力,这源于大量(可信的)AI 辅助安全问题的报告。当前安全报告提交的速度是 2024 年的 4-5 倍,是 2025 年的两倍——这意味着我们平均每天收到超过一份报告。报告质量比以往任何时候都高,通常非常详细且篇幅很长。[...] 我妻子第一次对我的工作时间和失衡的工作/生活状态表示担忧。我比以往工作得更多,但报告洪流仍在不断涌来。[...] 这是 curl 项目及其安全团队成员从未见过或经历过的压力。大量高优先级的工作压倒了项目中的其他一切,这主要是精神上的压力,因为如果我们愿意,当然可以忽略所有报告,但我们有责任感、有良心,并且为自己的工作感到自豪。好消息是,curl 是一个非常可靠的软件,因此人们发现的漏洞往往严重程度不高:另一个好趋势是,几乎没有人发现严重漏洞。过去几年在 curl 中发现的所有漏洞都被评定为 LOW(低)或 MEDIUM(中)严重级别。我并不是说以后不会再出现 HIGH(高)级别的漏洞,但至少它们很罕见。最近一个严重级别为 HIGH 的 curl CVE 发布于 2023 年 10 月。Via Lobste.rs 标签:curl, 安全, AI, 生成式AI, 大语言模型, Daniel Stenberg, AI伦理, AI安全研究