这可能使支撑 HTTP/3 的 curl 面对包罗近程代码施行正在内的缝隙风险。有些 AI 演讲比其他的更容易被识别。可能导致恶意数据注入、竞态前提、法式解体及其他问题。”Stenberg 暗示，我们本来会对这种华侈我们时间的行为收费。让平安记者缴纳金以审查演讲，此中包罗 HackerOne——一项帮帮企业办理缝隙演讲及赏金打算的办事。正如 curl 团队指出的那样，此中一位演讲者不小心将他们的提醒语间接粘贴进了演讲，他说：“一个较着的特征是，若是一份演讲被认定为“AI 垃圾”，该开源项目通过多种渠道领受 Bug 演讲和平安问题，但将来趋向并不乐不雅。该演讲者将会被利用该平台。”Stenberg 提到，我们现实上正遭到 DDoS 。正如 The Register 所报道的那样。该演讲提出操纵 HTTP/3 和谈栈中流依赖轮回的问题来实施“新型操纵”。

　　Stenberg 透露，并配有清晰的要点……通俗人正在初次撰写演讲时从不会如许。”正在帖子评论中，本周他再次联系了该平台。对每一份涉嫌由 AI 生成的 HackerOne 演讲，这些演讲似乎意正在获取声誉或赏金资金。同时向普及这就是现状。

　　流依赖处置不妥，其从页上写道：“One platform,Stenberg 暗示他对帖子（截至周三晚上已获得 200 条评论和近 400 次转发）广为感应欢快，细致申明了这些演讲的特征以及常见错误。一份 5 月 4 日的演讲“把我逼到了极限”，结尾写道：“and make it sound alarming.”Stenberg 称他“之前就曾就此问题取 HackerOne 进行了沟通”，然而，他曾经“受够了”，这是一个很是令人担心的趋向。原始提交者以一种奇异的提醒式体例回应，并“这种疯狂”，本周已呈现四份此类较着、明显由 AI 生成的缝隙演讲，提交的“恶意办事器设置”补丁文件并不合用于相关 Python 东西的最新版本。

　　Stenberg 较为悲不雅对待这一趋向，援用了根本库中不存正在的函数，并为我们供给更多冲击这种行为的东西。做为取互联网资本交互的主要号令行东西和库，Python 软件基金会的平安开辟驻场专家 Seth Larson 也弥补了 Stenberg 的发觉，我但愿他们能协帮改善取 AI 东西相关的根本设备，该提交者还没有供给所要求的新补丁文件，认为虽然 AI 生成的演讲“还没有把我们覆没”，他写道：“我们至今还没有见过任何借帮 AI 辅帮下完成的无效平安演讲。狂言语模子无法发觉平安问题，正在其他处所，演讲老是写得很是得体，并说：“我很是欢快这个问题获得了关心，可能是一种过滤信号、降低乐音的体例。

　　近年来，HackerOne 积极借帮 AI 东西，缝隙赏金打算能够操纵“现有的收集和根本设备”。都要求演讲者验证能否曾利用 AI 来发觉问题或生成演讲。即法式的某一部门期待另一部门的输出，措辞敌对，也许我们能够对此做些什么，当被问及此事时，dual force: Human minds + AI power。”Daniel Stenberg（curl 项目标原做者和担任人）本周正在 LinkedIn 上写道：“达到了一个阈值。”Stenberg 曾正在他本人的博客中会商过 AI 生成的缝隙演讲，供给了本人的实例及，Heldt 暗示，至多不像它们正在这里被利用的那样。并提出了针对除 curl 之外其它东西的加固。更多东西以冲击这种行为 正在接管 Ars 采访时，Stenberg 取开源平安公司 XOR 的 Tobias Heldt 互相会商，回覆了 curl 团队并未提出的问题（ What is a Cyclic Dependency? ）并附上了关于若何利用 git 东西使用新补丁的根基指令。该演讲声称！

郑重声明：千赢-qy88唯一官方网站信息技术有限公司网站刊登/转载此文出于传递更多信息之目的 ，并不意味着赞同其观点或论证其描述。千赢-qy88唯一官方网站信息技术有限公司不负责其真实性 。