A mesterséges intelligencia kinyírta a curl hibavadász programját

Az MI-dömping kinyírta a rendszert

Az utóbbi időben ugrásszerűen nőtt a hibavadász programban leadott jelentések száma, azonban ezek túlnyomó többsége már nem valós sebezhetőségekre mutatott rá, hanem igénytelen vagy teljesen haszontalan tartalommal volt tele. Részletesebben: a fejlesztők szerint ezek nagyrészt MI-vel gyártott „zajjelentések” voltak, amelyek ugyan szakmainak tűnnek, de értékes információkat nem tartalmaznak. Daniel Stenberg, a curl vezető fejlesztője hangsúlyozta, hogy a csapat egyre nehezebben birkózott meg a rengeteg felesleges bejelentéssel: egyetlen héten belül mindössze tizenhat óra alatt hét új ügy érkezett be. 2026 januárjáig már húsz, ám mind komolytalan bejelentést számoltak össze.

Nincs több jutalom, vége az ösztönzésnek

Az utolsó napon beérkezett bejelentések még feldolgozásra kerülnek, de február elsejétől új jelentéseket már csak a GitHubon fogadnak el pénzbeli jutalom vagy közvetítői támogatás nélkül. Az indoklás szerint a döntést az is motiválta, hogy a hibavadászati ösztönző megszűnésével talán csökken a „szemétbejelentések” aránya, mert ezek a csapatot aránytalanul túlterhelték, és károsították a karbantartók mentális egészségét is.

Jövőbeli visszafogott jelentési lehetőségek

A curl fejlesztői kiemelik, hogy továbbra is fogadják a felelősségteljes biztonsági bejelentéseket, de már nem jár értük anyagi jutalom. Az új szabályzat szerint ráadásul azokat, akik szándékosan haszontalan, félresiklott jelentésekkel próbálkoznak, kitiltják és nyilvánosan megszégyenítik. Stenberg a jövő héten további részleteket ígért egy blogbejegyzés formájában. Az átállás fokozatosan történik – a január 31-ig leadott jelentéseket végigvizsgálják, de azután már csak a GitHub a hivatalos csatorna.

2025, adminboss, www.bleepingcomputer.com alapján