近年来,开源软件(FOSS)维护者的压力明显增大。随着人工智能技术普及,自动化工具生成的安全漏洞报告数量激增,其中不少是低质量、无效或重复的“灌水式”提交,占用了维护者有限的时间与精力,也让真正需要优先处理的安全问题更容易被淹没。此趋势正在影响开源社区的长期运转。
AI技术是一把双刃剑:它提高了漏洞发现的效率,也带来了报告管理与资源分配的新难题。本次业界联合投入说明,开源生态面临的新变化,需要企业与社区共同完善工具和流程,通过更智能的筛查机制、更清晰的处置路径以及更稳定的资源供给,减少无效消耗,保护维护者的时间与动力,让AI的效率优势真正转化为安全改进。这对保障全球开源软件供应链的安全与稳定具有现实意义。