Curl 團隊面臨 AI 輔助安全報告壓力激增

貼文聲稱，curl 項目的關鍵維護者 Daniel Stenberg 近期在社群中分享了團隊所面臨的前所未有壓力。這股壓力源於 AI 輔助安全問題報告的暴增，報告數量在現階段已達到每天平均超過一份，相較於 2024 年增加了四至五倍，同時也超越了 2025 年的速度，顯示出趨勢加速。這些報告不僅數量驚人，品質也遠高於以往，通常包含極為詳細和冗長的內容，要求團隊投入大量時間審核。Stenberg 坦言，這種工作量已嚴重影響他的個人生活，導致妻子首次表達對其工作時數和失衡狀態的擔憂。他自述工作量更勝以往，但報告如潮水般不斷湧來。curl 團隊雖然理論上可以忽略這些報告，但出於對項目的責任感、良心以及工作自豪感，他們選擇逐一處理，這造成巨大的心理壓力。然而，Stenberg 也帶來好消息：curl 作為一款非常穩固的軟體，近年來發現的漏洞多被評為低或中等嚴重性，高嚴重性漏洞極為罕見，最近一次高嚴重性 CVE 發布於 2023 年 10 月。這一事件反映出 AI 工具在安全研究中的普及，正給開源項目帶來額外的運維挑戰。