生成式AI正被滥用于制造大量虚假安全漏洞报告，导致cURL等开源项目不堪重负，考虑暂停漏洞赏金计划。这不仅侵蚀了开源社区的信任基础，更揭示了AI对软件安全商业模式、职业生态和治理机制带来的深层冲击，预示着未来安全领域攻防范式将发生根本性转变。

一份最新报告揭示，随着AI编程工具的普及，大量开发者过度依赖AI生成的代码且疏于审查，这不仅可能导致未经核查的代码被部署到生产环境，引入恶意软件与功能性错误，更引发了对AI幻觉、代码质量以及责任归属的深刻担忧，预示着软件工程领域人机协作模式亟需重塑。