IT资源栈数据库初创公司 Turso 宣布终止其运行一年的数据破坏漏洞赏金计划。该项目此前运行良好,甚至发现了 SQLite 本身的深层 Bug。然而,随着 LLM 的普及,大量投机者利用 AI 自动生成毫无技术含量的“垃圾报告”。这些 AI 生成的报告将数据库正常功能(如执行 SQL 语句)误报为漏洞,甚至通过手动破坏数据来骗取奖励。维护者审核这些无效报告的时间成本远超其价值,导致开源治理陷入瘫痪。Turso 指出,在当前环境下,金钱激励会招致无休止的 AI 噪音,为了保持社区开放,决定移除财务奖励。 💡 核心观点:当 AI 将制造无效报告的成本降为零,开源项目传统的金钱激励机制已成“喂养白嫖怪”的死局,行业必须重塑治理逻辑。
原文链接:Hacker News
评论前必须登录!
立即登录 注册