> · 6 мин

AI-слоп добил баг-баунти cURL: $86K выплат за 6 лет, ноль реальных уязвимостей от чистого AI — и публичный бан-лист от Ghostty

AI-слоп добил баг-баунти cURL: $86K выплат за 6 лет, ноль реальных уязвимостей от чистого AI — и публичный бан-лист от Ghostty

Пока вайб-кодеры празднуют продуктивность, люди, на чьём коде всё это работает, тонут. cURL — библиотека, установленная на десятках миллиардов устройств, — закрыла баг-баунти после шести лет: программа не выдержала потока AI-генерированных «уязвимостей». Ghostty завёл публичный список плохих AI-контрибьюторов, tldraw автоматически закрывает все внешние PR. Financial Times в свежем лонгриде называет происходящее трагедией общин: вайб-кодеры ускоряются, бесплатные мейнтейнеры получают гору мусора на разбор.

TL;DR: cURL закрыл баг-баунти ($86K выплат за 78 уязвимостей с 2019 года) — за первые 3 недели 2026-го пришло 20 AI-репортов и ни одной реальной уязвимости, а за все годы ни один репорт, написанный AI без человека, не нашёл настоящий баг. Ghostty ввёл AI-политику с публичным бан-листом, tldraw автозакрывает внешние PR. При этом AI в правильных руках работает: исследователь Joshua Rogers с AI-сканерами нашёл в cURL 50 реальных багов.

Что случилось с баг-баунти cURL?

Даниэль Стенберг закрыл программу в конце января 2026 года, потому что разбор AI-генерированных фейков стал дороже пользы от программы. За шесть лет баг-баунти выплатил $86 000 за 78 подтверждённых уязвимостей. А потом пришли LLM: к середине 2025-го около 20% сабмишенов были слопом, в июле поток вырос в 8 раз против нормы, за первые три недели 2026-го — 20 AI-репортов, семь за одну неделю, ноль реальных уязвимостей.

Убийственная статистика всей истории: по подсчётам The Register, за шесть лет ни один репорт, где AI работал без компетентного человека, не нашёл в cURL ни одной настоящей уязвимости. Ни один. При этом каждый такой репорт выглядит убедительно — правильная терминология, ссылки на реальные функции, правдоподобные сценарии атак — и требует часов волонтёрского времени на опровержение. Стенберг пробовал мгновенные баны за AI-слоп ещё в мае 2025-го; не помогло — финансовый стимул баунти сильнее. В майском эссе «The Pressure» он описывает цену: бесконечный поток слопа — это не только время, но и психологический износ.

Ирония в том, что AI при этом работает — в правильных руках. В сентябре 2025-го исследователь Joshua Rogers прогнал cURL через AI-сканеры (ZeroPath и другие), отфильтровал результаты собственной экспертизой и принёс 50 реальных багов. Стенберг назвал их «по-настоящему отличными находками» и сформулировал главное: «Вот что AI может, когда им управляет компетентный человек». А аудит cURL моделью Mythos по программе Linux Foundation Alpha Omega подтвердил как реальную только 1 из 5 флагнутых уязвимостей — даже лучший в мире security-AI без человека даёт 80% ложных срабатываний.

Как open source защищается от AI-контрибьюций?

Проекты выкатывают явные AI-политики, и они жёстче, чем можно ожидать. Самый показательный документ — AI_POLICY.md терминала Ghostty, который стоит прочитать целиком, потому что таких будет много:

  • Любое использование AI раскрывается — с указанием инструмента (Claude Code, Cursor, Amp) и степени участия.
  • Человек обязан полностью понимать код. Не можешь объяснить свои изменения без помощи AI — не контрибьють.
  • Плохие «AI-водители» попадают в публичный бан-лист, который блокирует будущие контрибьюции и который другие проекты могут использовать как чёрный список.

Тонкость, которую все пропускают: Ghostty сам написан с обильной помощью AI, и политика прямо говорит — «проблема в людях, а не в инструментах». Мейнтейнеры от правил освобождены, потому что заслужили доверие. Это не анти-AI манифест, это фильтр против некомпетентности, усиленной автоматизацией. tldraw пошёл дальше и просто автозакрывает все внешние PR, у Python-сообщества, Open Collective и Mesa те же симптомы. Прецеденты постарше — Gentoo и NetBSD, забанившие AI-код ещё в 2024-м.

Что это значит, если ты контрибьютишь с AI?

Правила выживания уже сформировались, и они одинаковы во всех проектах: AI может искать, человек обязан понимать. Конкретно это значит:

  • Раскрывай инструменты. «Нашёл кандидатов ZeroPath, воспроизвёл вручную, вот PoC» — это норма 2026 года. Скрытый AI, который вскроется по стилю репорта, — прямой путь в бан-лист.
  • Воспроизводи до отправки. Правило Роджерса: если не можешь объяснить уязвимость, воспроизвести поведение и сказать, почему это важно — не отправляй.
  • Режь выдачу сканеров своей головой. 50 реальных багов Роджерса — это фильтрат из сотен кандидатов. Сырой вывод сканера — это и есть слоп.

Подводные камни

  • Слоп неотличим от работы на первый взгляд — в этом вся проблема. AI-репорты ссылаются на реальные функции и правдоподобные пути атаки; понять, что внутри пусто, можно только потратив время эксперта. Мейнтейнер платит за проверку, отправитель — ничего.
  • Закрытие баунти не решает проблему, а переносит её. Стимул исчез у cURL — поток пойдёт в программы, которые ещё платят. HackerOne и Bugcrowd уже под давлением: Стенберг публично требовал от платформ «чего-то более сильного».
  • Пострадают новички без AI. Ghostty прямо пишет: хочешь учиться — приходи без AI, поможем. Но общий уровень подозрительности к незнакомым контрибьюторам вырос для всех, и первый PR в крупный проект теперь проходит жёстче.
  • Бан-листы между проектами — скользкая дорожка. Публичный список «плохих AI-водителей», который импортируют другие проекты, — это репутационная система без апелляций. Один плохой день джуниора может стоить ему истории контрибьюций.

Альтернативы

  • Модель Роджерса — AI-сканеры + обязательная человеческая валидация: единственный подход, который в этой истории дал положительный результат (50 багов).
  • Фондируемые AI-аудиты — Alpha Omega с Mythos-аудитом cURL как шаблон: платный системный аудит вместо толпы охотников за баунти. Сигнал-шум всё ещё 1 из 5, но платит фонд, а не нервы мейнтейнера.
  • Депозитные и репутационные схемы — Bugcrowd прогнозирует стейкинг за сабмишен и репутационное взвешивание: спам становится убыточным, качественные исследователи не страдают.

Вердикт

Если контрибьютишь в open source с AI — работай по модели Роджерса и раскрывай инструменты, иначе рискуешь попасть в бан-лист, который переживёт твой аккаунт. Если мейнтейнишь — скопируй AI_POLICY.md Ghostty прямо сейчас: это лучший готовый шаблон, и вводить правила лучше до потопа, а не после. А если строишь AI-инструменты для security — целься в воронку «кандидаты для эксперта», а не «репорты в один клик»: первое дало 50 багов в cURL, второе убило баг-баунти проекта, на котором держится половина интернета.

Как применить у себя

  1. Мейнтейнеру: возьми AI_POLICY.md Ghostty как основу и адаптируй под проект — требование раскрытия и «человек понимает код» покрывают 90% проблем.
  2. Контрибьютору: перед отправкой PR или репорта ответь себе на три вопроса Роджерса — могу объяснить? могу воспроизвести? понимаю, почему это важно? Нет хотя бы одного «да» — не отправляй.
  3. Прочитай «The Pressure» Стенберга — короткий текст, который лучше любой статистики объясняет, что чувствует человек на другом конце твоего автосгенерированного репорта.
  4. Если гоняешь AI-сканеры по чужому коду — начни со своего: прогони, оцени долю ложных срабатываний и реши, стал бы ты сам это разбирать бесплатно.
$ ls ./related/

Похожие статьи

apple-sues-openai.md
Apple подала в суд на OpenAI: украденные секреты, экс-глава дизайна iPhone и девайс Джони Айва, которого ещё никто не видел
> · 5 мин

Apple подала в суд на OpenAI: украденные секреты, экс-глава дизайна iPhone и девайс Джони Айва, которого ещё никто не видел

10 июля Apple подала иск к OpenAI, io Products и двум бывшим сотрудникам: обвинение — кража коммерческих секретов для AI-устройства Джони Айва. Разбираем, в чём суть дела, причём тут дизайн-элита Apple и что это меняет для разработчиков.

ai openai apple lawsuit
muse-spark-11-meta-api.md
Meta впервые в истории продаёт свою модель. Muse Spark 1.1 стоит четверть цены конкурентов — а на HN уже поймали её бенчмарки на читерстве
> · 7 мин

Meta впервые в истории продаёт свою модель. Muse Spark 1.1 стоит четверть цены конкурентов — а на HN уже поймали её бенчмарки на читерстве

Meta запустила Meta Model API — первый платный доступ к собственной модели. Muse Spark 1.1: $1.25/$4.25 за миллион, 1M контекста, победы в агентных бенчмарках и скандал с Terminal-Bench на Hacker News. $20 кредитов на старт, но только для США.

ai agents llm api
fable-5-last-day.md
Последний день Fable 5 в подписках Claude — с завтрашнего дня только $10/$50 за миллион. Что успеть сегодня
> · 6 мин

Последний день Fable 5 в подписках Claude — с завтрашнего дня только $10/$50 за миллион. Что успеть сегодня

12 июля — последний день включённого доступа к Claude Fable 5 на платных планах. С 13-го модель остаётся только через usage credits по $10/$50 за миллион токенов. Что успеть за остаток квоты и на что переключаться завтра.

ai claude anthropic pricing
subscribe.sh

$ cat /dev/blog/updates

> Свежие заметки о программировании,

> DevOps и AI — прямо в мессенджер

./subscribe