cURLがAI生成の大量ゴミ報告でバグバウンティを廃止
廃止の経緯
AI生成の偽バグ報告が殺到
審査コストが現実的でなくなる
運営者の精神的健康への影響
費用対効果ゼロと判断
オープンソースへの影響
他プロジェクトへの波及懸念
AI悪用の新形態として認識
コミュニティの対策議論
詳細を読む∨
広く使われるオープンソースネットワークツール「cURL」のメンテナーが、AI生成の大量の偽バグ報告(スロップ)に圧倒されバグバウンティプログラムを廃止した。AI悪用がOSSコミュニティを脅かす事例だ。
大量のAI生成レポートを1件ずつ確認する作業がメンテナーの時間と精神力を著しく消耗させており、品質管理のコストが現実的でなくなったという。
この問題は多くのオープンソースプロジェクトに共通の脅威であり、セキュリティバグ発見のインセンティブを維持しつつAI生成ゴミを排除する新しい仕組みの必要性を示している。
