AI薅羊毛与漏洞赏金：科技界的双面挑战

近年来，利用AI薅内容平台的流量激励成为网赚圈子的热门项目。然而，随着内容平台纷纷开展“AI起号”专项治理行动，这一领域逐渐变得难以操作。生成式AI的兴起，让羊毛党从“人力密集型”转向“技术杠杆型”，但随之而来的打击力度也愈发强大。

一些灰产团队甚至利用科技圈的安全漏洞赏金计划，给开源项目带来无妄之灾。curl项目创始人Daniel Stenberg就宣布，由于收到大量疑似AI生成的虚假漏洞报告，正在考虑停止提供漏洞奖金。他吐槽到，这些报告造成的骚扰已达到临界点，类似于DDoS攻击。

Python开发团队也表达了对于AI生成安全漏洞报告的担忧，认为这些报告非常消耗维护者的精力，且难以确认真实性。由于保密性质，项目维护者甚至无法寻求社区的帮助。

尽管漏洞赏金计划旨在激励众人发现并报告软件漏洞，但AI的介入让这一机制面临挑战。生成式AI让普通人也能轻松打造漏洞识别智能体，实现自动化代码获取等功能。这不仅让审核人员面临巨大压力，也浪费了宝贵的时间和资源。

为了应对这一挑战，一些专家建议直接停止提供漏洞赏金，以从根本上降低收到AI编造漏洞报告的概率。毕竟，在没有赏金激励的情况下，愿意提交漏洞的往往是对技术的热爱而非利益驱动。