2026年3月18日,Linux基金会宣布获得来自谷歌、微软、OpenAI、Anthropic、AWS、GitHub六大科技企业的1250万美元联合资助。该笔资金将由基金会旗下Alpha-Omega项目与OpenSSF(开源软件安全基金会)共同管理,核心用于提升开源软件生态安全性,重点整治当前泛滥的AI生成低质漏洞报告问题。
平时在大模型赛道大打出手的科技巨头,这次因为共同的行业痛点站到了同一阵线。此前开源社区的多项调研显示,过去12个月里,提交到主流开源项目的漏洞报告中,超过4成是由大模型自动生成的低质、无效内容。这些报告要么是重复提交已知问题,要么是把正常代码逻辑误判为漏洞,部分甚至附带错误的修复方案,不仅占用了开源维护者近30%的日常工作时间,还多次出现真实高危漏洞被淹没在无效报告中未能及时修复的案例。2025年下半年,就有某头部云厂商的核心开源存储项目因为AI垃圾报告的干扰,错过了一个远程代码执行漏洞的最佳修复窗口,导致全球超过10万站点受到影响。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号