近日,GoogleProjectZero因借助其AI工具“BigSleep”大规模识别FFmpeg等开源项目中的安全漏洞,与FFmpeg社区爆发了激烈争执。今年7月,Google推出了新的“漏洞披露透明度”机制:在发现漏洞后一周内通知相关上游项目,但依然坚持90天后公开披露的政策。到了8月,AI系统BigSleep在FFmpeg中自动检测出约20个潜在安全问题。Google随即向该项目提交了报告,但并未附带任何修复方案或补丁支持。此举引发了由社区志愿...
近日,google project zero 因借助其 ai 工具 “big sleep” 大规模识别 ffmpeg 等开源项目中的安全漏洞,与 ffmpeg 社区爆发了激烈争执。
今年 7 月,Google 推出了新的“漏洞披露透明度”机制:在发现漏洞后一周内通知相关上游项目,但依然坚持 90 天后公开披露的政策。到了 8 月,AI 系统 Big Sleep 在 FFmpeg 中自动检测出约 20 个潜在安全问题。Google 随即向该项目提交了报告,但并未附带任何修复方案或补丁支持。
此举引发了由社区志愿者驱动的 FFmpeg 团队强烈反弹。他们批评像 Google 这样的科技巨头利用自动化 AI 扫描工具批量生成漏洞报告,却将全部修复压力转嫁给无偿维护项目的开发者,不仅缺乏责任感,也严重加重了开源社区的负担
。一位 FFmpeg 开发者愤而质问:“
大公司用 AI 扫出一堆漏洞,却指望志愿者熬夜修复,这公平吗?”
FFmpeg 团队强调,他们是一个非商业性质的志愿组织,并非专业安全服务供应商,不应被外部行为强加紧急修复义务,尤其是由 Google 的 AI 工具所引发的大规模通报。
然而,Google 及部分安全专家则回应指出,FFmpeg 作为广泛集成于浏览器、操作系统和各类应用中的核心多媒体框架,属于关键性开源基础设施,其安全性直接影响亿万用户,因此必须以高标准推动漏洞快速响应与修复。
源码地址:点击下载
相关推荐:
详细分析教大家怎么做APP地推拉新推广!
AI写作是怎么形成的揭开人工智能赋能创作的奥秘
SEO售产-数字营销新战场,助力企业实现盈利增长,去哪找自贡网站建设
如何衡量cpm、cpc、广告的实际投放效果?
线上AI写作免费一键生成,轻松提升写作效率,解放创作思维
怎么使用AI生成文章,轻松提升写作效率!
文章AI生成标题:让创作更轻松,内容更精彩
SEO也好:如何通过SEO优化提升网站流量和排名,助力业务腾飞
ChatGPT打不开网页?看完这篇你就懂了!,魔法帝AI
用AI写科普文章:科技改变写作的未来
AI写作免费一键生成在线,让创作更高效
关键词生成器在线轻松提升SEO排名,精准锁定目标用户!,ai照片动起来安卓
百度、腾讯、头条加入广告联盟三国杀,谁能独占鳌头?
SEO反链:提升网站排名的秘密武器,可爱ai
文字生成AI:开启创意写作的新纪元
如何识别文章是否由AI写作:技巧与方法解析
SEO努力:提升网站排名的关键策略,网站建设微企动力
SEO关键词优化策略:助力网站排名与流量增长,欧式梦幻ai
怎么辨别哪些教程是有用的不是骗人的?
AI人工智能文章生成平台,释放创作无限可能
ChatGPT崩溃!用户反馈网页端无法访问,修复急需,ai海报临摹
ChatGPT暂时不可用?如何高效应对并寻找最佳替代方案!,波司登ai试穿
如何做关键词排名:提升网站流量的核心攻略,ai 报道
xml格式不正确,不支持采集数据采集中的常见难题,ai插图教程
360AI写作怎样?助力创作的新风尚,ai能否打开tpk文件
提升网站SEO效果,使用Sitemap死链检测工具避免搜索引擎惩罚,文章续写ai
AI生成文章免费工具,让创作变得轻松又高效,同花顺分时ai顶点
AI写文档:高效办公新体验
2024年SEO指南:提升网站排名的全方位策略
摘要AI生成:高效工作的新时代利器
