Автор curl Даниэль Стенберг объявил, что его открытый проект перестанет изучать отчёты об уязвимостях через платформу HackerOne, полученные с помощью ИИ-систем.
По заверению Стенберга, подобные массовые сообщения об уязвимостях от систем на базе ИИ перегружают команду проекта. Для проверки ИИ-отчётов необходимо время, которое несравнимо с тем временем, что тратится для создания подобных отчётов при помощи ИИ.
По информации Linux.org.ru, в качестве примера такого сообщения Стенберг опубликовал один из таких отчётов по номером #3125832. Первоначальный патч в этом отчёте не подходит ни к одной версии утилиты curl, для которой он сделан. На уточняющие вопросы от разработчиков автор патча не отвечал. А на заданные вопросы (например, что такое циклическая зависимость), приводил примеры несуществующих функций в утилите и давал инструкции, как использовать git для применения патча.
В ответ на увеличение количества подобных ИИ‑отчётов Стенберг предупредил, что теперь их авторам необходимо будет отвечать на вопрос «использовался ли ИИ при создании отчёта» и быть готовыми к дополнительным вопросам, чтобы доказать, что автор действительно проверил результат. Так же любой автор, заподозренный в отправке сообщений, которые можно классифицировать как «AI slop» (низкокачественный контент, сгенерированный ИМ) будет немедленно забанен.
Стенберг отметил, что на данный момент у них нет ни одного примера полезного сообщения об уязвимости, созданного при помощи ИИ‑систем.
2 апреля 2025 года состоялся релиз утилиты curl 8.13. Код проекта опубликован на GitHub под открытой лицензией curl (вариант лицензии MIT). Выпуск curl 8.0 состоялся в марте прошлого года.
Источник: habr.com
