近日，Linux基金会宣布获得来自谷歌及其他多家科技巨头总额达1250万美元的资助，旨在启动一项专项计划，帮助开源软件（FOSS）的维护者们应对由人工智能工具生成的海量安全报告所带来的挑战。随着生成式AI在代码审计和安全漏洞挖掘领域的广泛应用，开源项目维护者正面临前所未有的“警报疲劳”——大量由AI自动生成、质量参差不齐甚至包含误报的安全发现报告如潮水般涌来，严重消耗了维护者本已有限的精力。这笔资金将用于开发工具、建立流程并提供资源支持，帮助维护者更高效地筛选、验证和处理这些AI生成的安全信息，从而确保关键开源项目的安全与可持续发展。此举凸显了大型科技公司对开源生态健康度的责任共识，也是应对AI技术渗透软件开发全流程所带来的新型挑战的重要举措。