为了应对由 AI 自动化工具生成的海量低质安全报告，Anthropic、亚马逊（AWS）、GitHub、谷歌、微软和 OpenAI 六家科技巨头近日向 Linux 基金会相关项目提供了总计 1250 万美元的资助。该资金旨在帮助开源软件（FOSS）维护者从繁重的筛查工作中解脱，专注于真正的安全威胁。

随着 AI 技术降低了漏洞发现的门槛，开源社区正面临前所未有的挑战：

• 灌水式报告：大量由 AI 自动生成的报告涌向维护者，虽然规模巨大，但往往缺乏深度，甚至包含大量误报。

• 资源枯竭：由于缺乏有效的分类和处理工具，许多项目维护者（如 cURL 团队）因无法承受处理压力，甚至被迫终止了漏洞奖励计划。

这笔资金将主要投入到 Linux 基金会旗下的 Alpha-Omega 项目与开源安全基金会（OpenSSF）：

• 技术赋能：开发并推广更具操作性的安全能力工具，使维护者能将 AI 筛查自动融入现有的工作流程。

• 流程优化：探索可持续的社区策略，通过技术手段对 AI 报告进行高效分类，减少“噪音”对正常协作流程的干扰。

Linux 内核核心维护者 Greg Kroah-Hartman 指出，仅靠金钱无法解决所有问题，关键在于如何利用资源支持那些“被 AI 报告压垮”的团队。目前，GitHub 等平台也在探讨设置类似“紧急刹车”的机制，以防止质量堪忧的 AI 生成内容淹没正常的开源贡献。

尽管具体的实施时间表尚未公布，但这一举措标志着科技行业开始正面解决 AI 工具给开源协作生态带来的副作用，旨在增强全球供应链的安全韧性。