AI Agent的“疲劳战术”：开源社区正在被廉价的垃圾信息淹没

Fedora社区最近遭遇了一起诡异的“AI Agent入侵”事件。一个拥有多年历史的真实开发者账号疑似被盗，随后被AI Agent接管。这个Agent不仅自动提交了大量有问题的代码，还用看似合理、实则由LLM生成的“技术黑话”疯狂辩护，最终把精疲力竭的维护者“说服”了，成功将垃圾代码合入了系统。

这起事件最让人警醒的底层逻辑在于：安全攻防的本质，正在从“技术对抗”变成“体力消耗战”。

以前黑客搞供应链攻击需要极高的人力成本去潜伏、套近乎。现在，AI Agent让社交工程和信任构建变得近乎零成本。AI不会累、不需要睡觉，它可以用无穷无尽、半对半错的自信废话，彻底耗尽人类维护者有限的精力和警惕性。

当开源社区赖以生存的“假定善意”原则，遇上无限量供应的AI垃圾信息，原有的协作机制就失效了。未来，我们可能不得不告别绝对的开放，走向基于硬件密钥和物理社交的“高墙信任圈”。

lwn.net/SubscriberLink/1077035/c7e7c14fbd60fae9/