把 Bug 曝光到全网，谷歌逼 FFmpeg 维护者“按时修复”，遭怒怼：别光用 AI 找 Bug，...

主要观点总结

本文围绕Google的AI找Bug大战以及FFmpeg开源框架的冲突展开，介绍了双方的主要观点和争议。Google使用AI安全工具扫描开源代码并公开披露Bug，而FFmpeg等开源项目的维护者则认为Google应该提供修复方案而不是只报告Bug。双方立场不同，引发社交平台上广泛讨论。

关键观点总结

关键观点1: Google使用AI发现FFmpeg等开源项目的Bug，并公开披露。

Google通过Big Sleep安全引擎在多个主流开源项目中发现了约20个Bug，并在公共问题追踪器上发布了Bug报告条目。

关键观点2: FFmpeg开发者对Google的做法表示不满。

FFmpeg开发者认为Google的AI工具疯狂投递没有修复方案的Bug报告，让维护者在舆论压力下被迫义务加班。他们认为Google的做法忽视了开源社区的现实，即没有人付费、雇佣人来随时修复Bug。

关键观点3: 社交平台上安全研究员和开源开发者的观点存在分歧。

安全研究阵营支持Google的做法，认为发现Bug并公开披露有利于安全；而开源阵营则支持FFmpeg的做法，认为Google应该提供修复代码，这种带时限的公开压力会加剧开源开发者的倦怠与流失。

关键观点4: 类似矛盾不是第一次发生。

FFmpeg并不是第一个对Google Project Zero表示不满的团队。类似矛盾之前也发生过，甚至有一位开发者因疲惫而退出维护工作。

关键观点5: 这场争议引发了对互联网底层现实的重新审视。

支撑世界的关键基础设施往往是由少数志愿者和他们的夜晚时间维系。现在，AI的高效扫描反而让这些人更疲惫，暴露出现代互联网的根基建立在极其脆弱的善意之上。