Linux基金會獲1250萬美元資助，應對AI生成的低質量安全報告

背景與動因

Linux基金會旗下Alpha-Omega項目與開源安全基金會（OpenSSF）啟動新計劃，獲Anthropic、AWS、GitHub、Google、Microsoft和OpenAI合計1250萬美元資助，旨在幫助開源項目維護者應對由AI工具自動化生成的海量低質安全漏洞報告。

核心問題

AI工具顯著提升了漏洞發現速度，導致開源項目維護者面臨前所未有的自動化安全反饋壓力。然而，當前缺乏足夠的工具來甄別和處理這些報告，其中大量內容為低質或“灌水式”報告，造成工作流程負擔加重。

計劃目標

• 與開源項目維護者社區直接合作，提供可融入現有工作流的安全工具。
• 提升對AI生成安全報告的分類與處理效率。
• 建立可持續策略，幫助維護者聚焦於真正具有威脅性的安全問題。

資金與合作方

本次資助由六大科技巨頭共同提供，包括Anthropic、亞馬遜（AWS）、GitHub、谷歌、微軟和OpenAI，資金總額為1250萬美元，由Alpha-Omega與OpenSSF項目管理。

後續發展

目前該計劃尚未公佈具體技術路徑與實施時間表，相關細節仍待進一步披露。

來源：https://www.panewslab.com/zh/articles/019d0054-813e-72ec-93a8-d62fa770426a