Az MI véget vetett a cURL hibavadász programjának

Az egyik legismertebb nyílt forráskódú internetes hálózati segédeszköz, a cURL, megszünteti a sebezhetőségek bejelentéséért járó pénzjutalmak rendszerét. A döntés hátterében az áll, hogy hirtelen elárasztották a fejlesztőcsapatot rossz minőségű, gyakran MI által generált hibajelentések, amelyek jelentősen megnehezítették a projekt fenntartóinak munkáját, és mentális terhelést okoztak.

Hamis hibák gyártósora

Az elmúlt hónapokban tömegesen érkeztek olyan hibajelentések, amelyekről gyorsan kiderült, hogy értéktelenek: valójában nem létező problémákra hívták fel a figyelmet, vagy MI által összerakott kitalációk voltak. Stenberg, a cURL vezető fejlesztője szerint a zavaró bejelentések miatt a jutalmazási rendszert egyszerűen nem lehet tovább fenntartani egy kis létszámú, lelkes közösséggel. Mint írta: ha valaki az idejüket fecsérli ilyen jelentésekkel, azt akár nyilvánosan is megszégyenítik.

Biztonság vagy túlterheltség?

Az éles döntés aggodalmat váltott ki a felhasználók között, hiszen a hibajutalom-rendszer fontos szerepet játszott abban, hogy a cURL biztonságos maradjon. Ám az elmúlt időszakban a bejelentések nagy részéhez nem társult valódi kockázat, sok hibát például MI-től származó fantáziák alapján írtak le. A fejlesztők gyakran szembesültek olyan helyzetekkel, amikor az MI olyan kódokra vagy sérülékenységekre hivatkozott, amelyek nem is léteznek.

Mi az értékes MI-használat?

Stenberg ugyanakkor megjegyezte, hogy az MI-vel támogatott hibakeresés is lehet hasznos, sőt, volt példa arra, hogy szép számmal valódi hibákat lepleztek le ilyen eszközökkel. Egy alkalommal 22 hibát sikerült javítani egy lelkiismeretes kutató MI-vezérelt eszközével. Ám a tapasztalatok szerint a többség csak megkérdezi az MI-t, valós szakmai tudás nélkül.

Mi jöhet ezután?

A cURL példája mutatja, hogy az MI-zaj már nemcsak a zenestreaming-platformokat teszi átláthatatlanná, hanem a biztonsági hibajelentési rendszerek működését is veszélyezteti. Az MI által generált tartalom nemcsak a haszontalan zenék között okoz káoszt, de a létfontosságú szoftverek biztonsági folyamatait is megzavarhatja.

2025, adrienne, arstechnica.com alapján