Simon Willison's Weblogが2026年5月26日(現地時間)付けで報じたところによると、オープンソースプロジェクト「curl」の開発チームが、AIを活用したセキュリティ問題報告の急増により、かつてないほどの重圧に直面していることが明らかになった。プロジェクトリーダーのDaniel Stenberg氏によれば、現在のセキュリティ報告件数は2024年と比較して4〜5倍、2025年からは2倍のペースであり、平均して1日に1件以上の報告が寄せられているという。これらの報告は非常に詳細かつ長文で、その質の高さも特徴となっている。
Daniel Stenberg氏は、自身の妻が勤務時間とワークライフバランスの不均衡について懸念を示したと述べている。同氏は以前よりも多く働いているが、報告の殺到は続いているという。
Stenberg氏はこの状況を、curlプロジェクトとセキュリティチームメンバーにこれまで経験したことのないプレッシャーを与えていると表現している。優先度の高い作業の雪崩が、プロジェクトにおける他のすべての作業を凌駕している。チームは、それらを無視することも可能であるとしつつも、責任感、良心、そして自分たちの仕事への誇りから対応している。
一方で、発見される脆弱性の深刻度は低い傾向にあるという。curlは堅牢なソフトウェアであるため、報告される脆弱性のほとんどは深刻度がLOWまたはMEDIUMに分類されている。過去数年間に発見されたすべての脆弱性は、これらいずれかの深刻度に判定されている。最も最近の深刻度がHIGHのcurl CVEは、2023年10月に公開された。
参考: Simon Willison’s Weblog (アーカイブ) — 2026年5月27日 08:48 (JST)
原文ハイライト"This is a never-before seen or experienced pressure on the curl project"