Anthropic、亚马逊(AWS)、GitHub、谷歌、微软和 OpenAI 六家科技公司近日向 Linux 基金会相关项目联合注资 1250 万美元,以缓解开源社区因 AI 自动生成漏洞报告而带来的工作负担。资金将用于 Alpha-Omega 项目与开源安全基金会(OpenSSF),重点开发自动化安全筛查工具,优化报告分类与处理流程,帮助维护者从低质报告中解脱并聚焦真实安全风险。随着 AI 技术广泛应用,大量误报和低质漏洞报告涌入各开源项目,部分团队因压力过大甚至暂停漏洞奖励计划。Linux 内核维护者 Greg Kroah-Hartman 表示,除资金外,更关键的是构建支持机制以维护社区正常协作。目前,GitHub 等平台正研究建立应对机制,防止低质 AI 内容影响开源生态。此举标志产业界开始系统应对 AI 带来的安全与协作挑战。
