2026年4月,知名开源JavaScript运行环境项目Node.js因AI生成的虚假漏洞报告泛滥,正式宣布暂停通过漏洞赏金平台HackerOne向漏洞提交者发放安全赏金。HackerOne称AI批量生成报告导致提交量远超开发者修复能力,报告质量低下误报率高,目前其互联网漏洞赏金计划已停止接收新报告,安全厂商Socket指出该问题已严重消耗开源社区维护资源。
作为全球下载量超百亿次的主流开源项目,Node.js的维护完全依赖社区志愿者,既没有专属的安全审核团队,也没有独立的赏金预算,过往的漏洞奖励全部来自HackerOne的互联网漏洞赏金计划覆盖。AI生成工具的普及大幅降低了漏洞投稿的门槛,大量用户开始利用AI批量扫描生成报告,投递到平台碰运气争取赏金。
超过九成的AI生成投稿都是误报或完全伪造的无效内容,原本Node.js维护团队每天仅需处理十余份可疑报告,现在日均审核量翻了数倍,大量志愿维护者的时间被消耗在核实无效内容上,已经严重拖慢了真实高危漏洞的修复进度。
HackerOne方面表示,AI带来的虚假报告冲击并非Node.js独有,近年接入平台的近百个开源项目都反馈了类似问题,原本平衡的漏洞上报-修复-奖励机制已经被打破。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
6 小时前
2026年以来,美国加州AI算力集群用电需求同比上涨42%,带动全州平均电价上浮18%。此前长期为硅谷度假胜地太浩湖供电的太平洋燃气电力公司合约将于今年年底到期,受AI用电缺口挤压,其续约报价较此前上涨37%,迫使太浩湖市政部门启动新一轮能源供应商招标,优先考虑可稳定供电的清洁能源服务商。
10 小时前
AI编码初创企业Cursor于2026年5月宣布启动全球化扩张进程,未来半年将在亚太地区招聘200名技术及市场类员工,新加坡办事处由资深科技高管Simon Green负责。此前该公司已与SpaceX达成重磅合作协议,SpaceX拥有600亿美元收购Cursor的权利,若未触发收购则需支付100亿美元采购其研发成果,充足资金加持下Cursor正加速技术出海落地。
10 小时前
2026年5月15日,百度正式宣布成立作为大模型战略最高决策与协调机构的百度模型委员会(BMC),该机构由深度参与文心大模型多代迭代的青年研究员组成,基础模型研发部、应用模型研发部将直接向其汇报,实现大模型从底层技术研发到上层产品落地的全链路统一管理,标志着百度大模型竞争正式进入体系化作战阶段。
10 小时前
2026年5月,旧金山AI初创公司depthfirst开发的AI安全分析系统,自主发现潜伏18年的NGINX高危漏洞CVE-2026-42945。该漏洞CVSS评分为9.2,属于严重级别,影响2008年以来发布的NGINX 0.6.27至1.30.0版本,波及全球近三分之一网站,攻击者可利用漏洞实现远程代码执行,目前NGINX官方已发布对应修复补丁。
10 小时前
2026年5月15日,微信官方宣布旗下小程序成长计划正式完成模型层升级,全面接入腾讯混元最新迭代的Hy3 preview大模型,依托后者升级的逻辑推理与上下文理解能力优化开发者智能化开发、运营体验。此前腾讯发布的2026年第一季度财报显示,Hy3 preview调用量持续位居大模型聚合平台OpenRouter榜首,Agent、编程等核心能力均获市场广泛认可。
10 小时前
2026年5月15日,QQ浏览器与腾讯元宝联合发布高考场景专属AI技能,首批上线地区分数线查询、一分一段查询核心功能,同时计划推出行业首个高考咨询师Agent“元宝高考通”。产品整合教育在线·掌上高考官方权威招考数据,旨在解决全国超1300万高考考生志愿填报普遍存在的信息差与数据可信度痛点。
10 小时前
创新工场董事长李开复近日在专访中阐释“AI主权”概念,其涵盖技术控制权、数据安全、本土文化法律适配三大核心维度。他明确指出各国无需盲目复刻闭源巨头OpenAI的发展路径,资源有限的市场主体可依托开源模型走本地化建设的“第三条路”,中国企业DeepSeek已验证该模式可实现不到美国同行十分之一的投入达标同等性能。
10 小时前
2026年5月15日,AI企业Anthropic与比尔及梅琳达·盖茨基金会正式宣布开启四年期、总规模2亿美元的公益合作,双方将结合Anthropic旗下Claude大模型的技术能力,推动AI在全球医疗、生命科学、教育、农业、经济流动等公益场景落地,重点解决全球欠发达地区的核心公共服务缺口。
滇公网安备 53252802528133号
