引言:当漏洞赏金遇上 AI slop
2026 年 5 月,Turso 团队在其官方博客宣布关停运行多年的漏洞赏金计划,理由是 AI 生成的低质量报告(业界称之为 "AI slop")已经将安全维护团队逼到了临界点。这一决策并非孤例 —— 早在 2026 年 1 月,curl 项目创始人 Daniel Stenberg 就曾公开宣布 curl 将于当月底终止 HackerOne 上的漏洞赏金计划,原因是团队在短短一周内收到了七份 HackerOne 工单,且经排查后确认零份报告包含真实漏洞。二十份提交,全部折戟,无一命中。
这两个案例揭示了一个正在蔓延的行业趋势:曾经被视为开源安全基石的漏洞赏金机制,正在 AI 时代遭遇前所未有的信噪比危机。当激励结构本身成为噪声来源而非安全护城河,项目维护者不得不重新审视一个根本性问题 —— 漏洞赏金的 ROI 是否仍然值得维持?
问题诊断:激励扭曲与噪声淹没
Turso 的漏洞赏金原本设置了一千美元的奖励上限,针对能够导致数据损坏的漏洞。这一门槛在设计之初看似合理:数据损坏是高严重性后果,维护者有动力快速响应,赏金猎人也有足够的经济诱因深入挖掘。然而,AI 工具的普及从根本上改变了这一博弈格局。
首先,提交成本趋近于零。任何掌握了大语言模型使用技巧的研究者,都可以在几分钟内生成一份格式规范、措辞专业、看似引用了相关 CVE 和安全论文的报告。这种报告的外观可信度极高,但内在漏洞验证却付之阙如。维护团队面对的不再是少数精心撰写的高价值报告,而是大量需要逐一证伪的低信噪比工单。
其次,时间成本非线性增长。每份报告从接收、分类、研判到回复,平均耗时少则三十分钟,多则数小时。当提交量从每月几份激增至每周几十份时,维护者的核心开发工作实际上被安全 triage 完全绑架。Daniel Stenberg 在致社区的公开信中直言:"关停赏金的主要目标是消除人们向我们提交垃圾和非深思熟虑报告的动机。当前这波提交洪流给 curl 安全团队带来了高负荷,这是我们试图减少噪声的一次尝试。" 这句话的潜台词是:一个只有几名核心维护者的开源项目,根本无力承受来自奖励机制的外部性成本。
第三个问题在于激励结构的失效。漏洞赏金的本意是通过经济奖励将外部安全研究人员纳入协作体系,但 AI slop 的涌入将这一机制从 "激励高质量发现" 扭曲为 "吸引低质量垃圾提交"。当提交者的目标从 "找到真正的漏洞" 转变为 "完成尽可能多的提交以博取潜在奖励" 时,整个系统的信号质量必然坍塌。
经济分析:ROI 失衡的量化门槛
从经济学角度审视漏洞赏金,可以将其视为一种风险分担合约:项目方以固定奖励为上限,将安全漏洞的发现成本外包给市场。然而,当信息不对称被 AI 工具大规模消除时(任何人都能生成看似合规的报告),项目方实际上失去了对信号质量的筛选能力,同时仍然承担着 triage 的边际成本。
Turso 的决策背后隐含着一个隐性计算:维护团队处理一份 AI slop 报告的平均成本为 X,当月度提交量超过某个阈值 Y 时,月度总成本 X×Y 将超过赏金计划本身能够带来的安全价值折现。考虑到 Turso 当时的产品阶段和用户规模,关闭赏金并将同等资源投入内部代码审计和自动化安全测试,反而能以更低的成本获得更高的漏洞发现率。
这不是一个非理性的决策,而是一个在信息不对称消除后对激励结构进行重新校准的理性行为。curl 的案例进一步印证了这一逻辑:尽管 curl 项目通过 Internet Bug Bounty 已经运作了七年,累计支付了相当数量的漏洞奖励,但 2025 年下半年开始提交的激增直接将团队拖入 triage 泥潭,以至于 Daniel Stenberg 在社交媒体上明确表示 "我们似乎有数据证实 curl 漏洞赏金在 2025 年收到的提交率急剧上升,而 HackerOne 上托管的其他开源项目并没有出现这种情况"。这种选择性 "中招" 很可能与 curl 作为互联网基础设施组件的高曝光率有关 —— 它既是大量自动化扫描工具的目标,也是 AI 安全研究工具的常见测试用例。
替代路径:从外部激励到内生安全
关停漏洞赏金不等于放弃安全投入。Turso 在博客中明确表示将继续培育开源社区,但选择以非财务激励的方式维系健康的安全协作文化。这包括强化公开渠道的漏洞报告路径、推动可复现的测试用例提交、以及鼓励通过正式代码审查流程参与安全改进。
从行业实践来看,几个可行的替代策略正在浮现。第一种是分层验证机制:仅对附带了可执行 PoC 且明确标注了攻击链路的报告提供人工 review,将大量缺乏验证的初筛报告交由自动化系统处理。HackerOne 本身也在推进这一方向,其平台引入了 AI 辅助的工单过滤功能,帮助项目方在人工介入前先进行一次信号筛选。然而,Daniel Stenberg 在 curl 的案例中指出,即使平台提供了过滤工具,维护者的主观负担并未实质减轻 —— 问题的根源不在于缺乏筛选手段,而在于激励结构驱动了大量绕过筛选的垃圾提交。
第二种替代路径是定向邀请模式。Netflix、Google Project Zero 等大型组织已经转向邀请制安全研究合作,只向经过验证的安全研究人员开放正式的报告渠道。这种模式的优势在于信号质量可控、沟通成本低,劣势则在于排除了一般研究者的参与机会,可能遗漏非传统攻击路径。
第三种路径是强化开发流程内嵌安全。将 SAST(静态应用安全测试)和依赖安全审计集成到 CI/CD 流水线中,使安全验证成为代码合入的前置条件而非后置响应。Turso 作为一家以嵌入式数据库为核心产品的技术公司,其技术栈本身具备较高的自动化测试基础,转向内生安全模式的迁移成本相对可控。
行业影响与模式演进
Turso 和 curl 的案例正在引发更广泛的行业反思。漏洞赏金模式在 Web 2.0 时代被证明是有效的外部安全杠杆,但在 AI 辅助攻击面扩展和报告生成成本骤降的双重冲击下,其原有的激励均衡已被打破。行业正在经历一轮隐性重组:头部项目可能转向邀请制或高门槛制,中小开源项目则可能逐步退出公开赏金计划,转而依赖自动化安全工具和社群信任。
值得关注的是,AI 对安全的双面影响在此刻尤为突出:一方面,AI 正在加速漏洞发现和攻击演进,Google 威胁分析组(TAG)公开确认国家级攻击者已在使用 AI 辅助开发零日漏洞;另一方面,AI 也在以前述方式侵蚀传统安全激励机制的效能。安全行业正在进入一个需要重新定义 "人机协作边界" 的新阶段。
对于工程团队而言,Turso 的案例提供了一个可复用的决策框架:当外部激励机制的噪声成本超过其收益时,重新评估并果断退出是一种理性选择;将同等资源重新分配到内生安全能力建设,往往能带来更可持续的安全保障。
资料来源
- The Wonders of AI: We Are Retiring Our Bug Bounty Program - Turso
- Curl ending bug bounty program after flood of AI slop reports - BleepingComputer
内容声明:本文无广告投放、无付费植入。
如有事实性问题,欢迎发送勘误至 i@hotdrydog.com。