Oracle 旗下项目对 AI 贡献政策的截然对立，揭示了开源社区在保障代码安全确定性与利用 AI 提升生产力之间的深层矛盾。这标志着软件工程正在进入一个需要重新定义“代码来源信任”和“贡献者责任”的范式转型期。

生成式AI正被滥用于制造大量虚假安全漏洞报告，导致cURL等开源项目不堪重负，考虑暂停漏洞赏金计划。这不仅侵蚀了开源社区的信任基础，更揭示了AI对软件安全商业模式、职业生态和治理机制带来的深层冲击，预示着未来安全领域攻防范式将发生根本性转变。