व्यापक रूप से इस्तेमाल किए जाने वाले ओपन-सोर्स नेटवर्किंग टूल, cURL के डेवलपर ने गुरुवार को अपनी भेद्यता पुरस्कार योजना बंद कर दी, क्योंकि कृत्रिम बुद्धिमत्ता द्वारा उत्पन्न होने वाले संदिग्ध, निम्न-गुणवत्ता वाले सबमिशन में वृद्धि हुई थी। cURL के संस्थापक और प्रमुख डेवलपर डेनियल स्टेनबर्ग ने इस निर्णय का प्राथमिक कारण अपनी छोटी टीम के रखवालों के मानसिक स्वास्थ्य की रक्षा करने की आवश्यकता को बताया।

स्टेनबर्ग ने समझाया कि इन "बेकार" सबमिशन की बाढ़ ने टीम की वैध सुरक्षा चिंताओं का ठीक से आकलन करने और जवाब देने की क्षमता को अभिभूत कर दिया। स्टेनबर्ग ने कहा, "हम सक्रिय रखवालों की एक छोटी संख्या के साथ सिर्फ एक छोटी ओपन सोर्स परियोजना हैं।" "इन सभी लोगों और उनकी बेकार मशीनों के काम करने के तरीके को बदलना हमारी शक्ति में नहीं है। हमें अपने अस्तित्व और बरकरार मानसिक स्वास्थ्य को सुनिश्चित करने के लिए कदम उठाने की जरूरत है।"

बग बाउंटी प्रोग्राम को खत्म करने के फैसले ने cURL उपयोगकर्ता समुदाय के भीतर बहस छेड़ दी है। कुछ उपयोगकर्ताओं ने चिंता व्यक्त की कि यह कदम, हालांकि समझ में आता है, बाहरी शोधकर्ताओं को कमजोरियों की पहचान करने और रिपोर्ट करने के लिए एक प्रमुख प्रोत्साहन को हटाकर उपकरण की समग्र सुरक्षा पर नकारात्मक प्रभाव डाल सकता है। चिंता इस तथ्य से उपजी है कि बग बाउंटी प्रोग्राम को अक्सर आंतरिक सुरक्षा ऑडिट को पूरक करने के लिए एक लागत प्रभावी तरीके के रूप में देखा जाता है, जो संभावित खामियों को पकड़ने के लिए एक व्यापक जाल प्रदान करता है।

सुरक्षा विशेषज्ञों का कहना है कि एआई-जनित रिपोर्टों का उदय, संभावित रूप से समस्याग्रस्त होने के साथ-साथ, ओपन-सोर्स परियोजनाओं के सामने आने वाली एक व्यापक चुनौती को उजागर करता है: भेद्यता रिपोर्टों को कुशलतापूर्वक प्रबंधित और मान्य करने की आवश्यकता। SANS इंस्टीट्यूट में साइबर सुरक्षा शोधकर्ता डॉ. एलिसा जॉनसन ने टिप्पणी की कि "जबकि एआई संभावित कमजोरियों की पहचान करने के लिए एक उपयोगी उपकरण हो सकता है, झूठी सकारात्मकताओं को फ़िल्टर करने और यह सुनिश्चित करने के लिए कि रिपोर्ट किए गए मुद्दे वास्तव में शोषण योग्य हैं, मानव निरीक्षण करना महत्वपूर्ण है।" एआई-जनित रिपोर्टों की उच्च मात्रा अलर्ट थकान का कारण बन सकती है, एक ऐसी घटना जो चिकित्सा क्षेत्र में अच्छी तरह से प्रलेखित है, जहां अत्यधिक अलार्म व्यक्तियों को वास्तविक आपात स्थितियों के प्रति असंवेदनशील बना सकते हैं, जिससे संभावित रूप से महत्वपूर्ण प्रतिक्रियाओं में देरी हो सकती है।

स्टेनबर्ग ने सुरक्षा के संबंध में चिंताओं की वैधता को स्वीकार किया लेकिन टीम के सीमित संसाधनों पर जोर दिया। उन्होंने आगे कहा कि टीम उन व्यक्तियों को सक्रिय रूप से प्रतिबंधित और सार्वजनिक रूप से उपहास करेगी जो तुच्छ या स्पष्ट रूप से त्रुटिपूर्ण रिपोर्ट प्रस्तुत करते हैं, समय बर्बाद करने वाले सबमिशन के लिए शून्य-सहिष्णुता नीति का संकेत देते हैं। स्टेनबर्ग ने एक अलग पोस्ट में लिखा, "अगर आप बेकार रिपोर्टों पर हमारा समय बर्बाद करते हैं तो हम आपको प्रतिबंधित कर देंगे और सार्वजनिक रूप से आपका उपहास करेंगे।"

cURL परियोजना अब सुरक्षा बनाए रखने के लिए वैकल्पिक तरीकों की खोज कर रही है, जिसमें आंतरिक कोड समीक्षा और विश्वसनीय सुरक्षा शोधकर्ताओं के साथ सहयोग शामिल है। बग बाउंटी प्रोग्राम की समाप्ति का cURL की सुरक्षा मुद्रा पर दीर्घकालिक प्रभाव अभी देखा जाना बाकी है, लेकिन इस घटना से कृत्रिम बुद्धिमत्ता द्वारा प्रस्तुत चुनौतियों और अवसरों के अनुकूल होने के लिए ओपन-सोर्स परियोजनाओं की बढ़ती आवश्यकता पर प्रकाश डाला गया है।