被「淹没」在AI编写的漏洞报告中，Python安全开发者怒斥：不要再依赖AI工具了！

文章预览

整理 | 郑丽媛 出品 | CSDN（ID：CSDNnews） 现如今，Google Bard、GitHub Copilot 等工具逐渐成为开发者日常工作的助手——然而，这些工具带来的并非全都是积极影响：它们在帮助开发者提高效率的同时，也制造了大量“垃圾报告”，对开源项目的维护者造成了巨大困扰。 近日，Python 基金会的安全开 发人员 Seth Larso n 在博客中公开呼吁：报告漏洞时不要再依赖 AI 工具了，既不可信也浪费大家的时间！ （CSDN 付费下载自视觉中国） 由 AI 编写的垃圾报告，淹没了项目维护者 “最近，我注意到开源项目中出现了大量低质量、类似垃圾内容的 AI 生成安全报告。”Larson 在博文中写道，今年年初 Curl 项目中也发现了类似问题。他指出，这些报 告乍看之下似乎挺靠谱，实际上却需要开发者花费大量时间来驳回其无效性 。 Larso 所说的 Curl 项目中的“类似问题”，其 ………………………………