ข้อความจาก Gate News วันที่ 18 เมษายน — Daniel Stenberg ผู้ดูแลของ cURL กล่าวว่า รายงานบั๊กที่สร้างโดย AI กำลังเพิ่มภาระงานอย่างมากสำหรับเครื่องมือโอนถ่ายข้อมูลโอเพนซอร์ส ในปี 2025 cURL ได้รับรายงานบั๊กหรือด้านความปลอดภัย 181 ราย โดยมีรายงานเพิ่มเติมอีก 87 รายที่ยื่นเข้ามาภายในวันที่ 9 เมษายน 2026 ซึ่งทำให้โครงการอยู่ในแนวโน้มที่จะได้รับรายงานจำนวนใกล้เคียงกันในปี 2026 กับที่ได้รับในช่วงทั้งหมดของระหว่างปี 2020–2023

โครงการ cURL มีทีมผู้ดูแลอาสาสมัครจำนวนหกคน โดย Stenberg เป็นสมาชิกประจำเพียงคนเดียว โดยการแก้ไขบั๊กแต่ละครั้งใช้เวลาประมาณสองชั่วโมงโดยเฉลี่ย ซึ่งหมายความว่าการพุ่งขึ้นของจำนวนรายงานกำลังสร้างแรงกดดันอย่างมากต่อทรัพยากรที่มีอยู่อย่างจำกัด

Anthropicตอบสนองด้วยการจำกัดการเข้าถึงโมเดล Mythos ของตน ซึ่งสามารถค้นหาและใช้ประโยชน์จากช่องโหว่วันศูนย์ (zero-day) ได้ ให้เหลือเพียงประมาณ 40 องค์กร พร้อมทั้งให้สัญญา $4 million แก่กลุ่มผู้ดูแลซอฟต์แวร์ โมเดลนี้แสดงความสามารถในการค้นหาช่องโหว่ที่รอดพ้นจากการตรวจสอบด้านความปลอดภัยของมนุษย์อย่างต่อเนื่องมานานหลายทศวรรษและการทดสอบอัตโนมัติ

Google ได้ระงับโครงการให้รางวัลช่องโหว่แบบโอเพนซอร์ส และโปรแกรม Internet Bug Bounty ได้ระงับการยื่นรายงานใหม่ เนื่องจากเครื่องมือที่ใช้ AI ยังคงเพิ่มปริมาณรายงานอย่างต่อเนื่องทั่วทั้งอุตสาหกรรม

news.view.source

news.article.disclaimer

news.related.news

04-20 05:31

การละเมิดของ Vercel เชื่อมโยงกับการถูกบุกรุกของเครื่องมือ AI Context.ai เพิ่มความเสี่ยงสำหรับส่วนหน้าแพลตฟอร์มคริปโต

04-17 01:13

แอนทรอปิกส์เปิดตัว Claude Opus 4.7 พร้อมมาตรการคุ้มครองด้านความปลอดภัยทางไซเบอร์

04-16 09:03

OpenAI เปิดตัว GPT-4.5 พร้อมความสามารถด้านการให้เหตุผลที่ได้รับการปรับปรุง โดยกำหนดราคาไว้ที่ $75 ต่อหนึ่งล้านโทเคนอินพุต

04-16 05:51

Ledger เปิดตัวชุดความปลอดภัยด้าน AI ในปี 2026 โดยมีการควบคุมที่ยึดด้วยฮาร์ดแวร์สำหรับเอเจนต์ AI

04-15 15:02