---
title: "cURL, AI 쓰레기 보고서에 지쳐 버그 바운티 폐지 — \"정신 건강을 지켜야 한다\""
published: 2026-01-22T22:50:22.000Z
canonical: https://jeff.news/article/1112
---
# cURL, AI 쓰레기 보고서에 지쳐 버그 바운티 폐지 — "정신 건강을 지켜야 한다"

cURL이 AI 생성 저품질 취약점 보고서 폭증으로 버그 바운티 프로그램을 폐지함. 메인테이너 번아웃과 AI 슬롭이 오픈소스 보안 생태계에 미치는 영향을 보여주는 사례.

- cURL이 버그 바운티 프로그램을 폐지함. 이유는 AI가 생성한 저품질 보고서가 넘쳐나서 메인테이너의 정신 건강을 지킬 수 없기 때문

- Daniel Stenberg(cURL 창시자)의 발언: "우리는 소수의 활성 메인테이너를 가진 작은 오픈소스 프로젝트일 뿐. 이 사람들과 그들의 AI 쓰레기 기계가 어떻게 작동하는지 바꿀 힘이 없다. 생존과 온전한 정신 건강을 위해 움직여야 함"

- 실제 사례: 어떤 보고자가 존재하지 않는 취약점을 제출했는데, cURL 팀이 확인해보니 코드 스니펫이 실제 함수 시그니처와 맞지도 않고 컴파일도 안 되는 것. "LLM 환각의 피해자인 것 같다"는 답변에 보고자가 항의하자 Stenberg가 직접 "당신은 AI에게 속은 거다"라고 응수

- 모든 AI 보조 보고가 나쁜 건 아님. 9월에 한 연구자(Joshua Rogers)가 AI 기반 코드 분석 도구 ZeroPath를 활용해 제출한 보고는 22개 버그 수정으로 이어짐. Stenberg의 평가: "똑똑한 사람이 강력한 도구를 쓴 것"

> [!IMPORTANT]
> "우리가 받는 최악의 보고서들은 AI 봇에게 물어보기만 하고 결과를 이해하지도 않고 신경 쓰지도 않는 사람들에게서 온다" — Daniel Stenberg

- 음악 스트리밍에서 AI 생성 곡이 플랫폼을 사용 불가능하게 만들고 있는 것과 같은 패턴이 버그 바운티에서도 일어나고 있다는 지적. cURL의 결정이 초기 신호탄일 수 있음

- 커뮤니티 반응은 엇갈림. 이 조치가 AI 쓰레기의 원인이 아닌 증상만 치료한다는 비판도 있지만, Stenberg는 현실적으로 다른 선택지가 없다는 입장

## 핵심 포인트

- AI 생성 저품질 보고서가 메인테이너 정신 건강 위협
- 존재하지 않는 취약점을 LLM이 지어낸 사례 다수
- AI 도구를 제대로 활용한 보고는 22개 버그 수정으로 이어짐
- 음악 스트리밍의 AI 슬롭 문제와 같은 패턴

## 인사이트

AI 도구의 민주화가 '노이즈의 민주화'로 이어지는 역설. 오픈소스 프로젝트의 보안 인프라가 AI 슬롭의 첫 번째 희생양이 되고 있음.