Управляющий совет проекта Fedora после двухнедельных дискуссий утвердил правила, регламентирующие применение ИИ‑инструментов при разработке дистрибутива Fedora Linux.
В проекте Fedora ИИ‑инструменты рассматриваются как потенциальная возможность сделать платформу лучше. У сообщества при этом имеются опасения, связанные с конфиденциальностью, безопасностью, этикой и качеством. В Fedora предложено не запрещать использование ИИ‑ассистентов при обязательном человеческом контроле за результатом их работы и несении разработчиком ответственности за код.
Разработчик и входящий в управляющий совет проекта Fedora разработчик Джейсон Брукс (Jason Brooks) пояснил основные принципы использования ИИ‑инструментов при подготовке изменений для Fedora Linux:
разработчик, использующий ИИ‑инструменты при подготовке изменений для Fedora, считается автором кода, несёт ответственность за переданное изменение и ручается за его качество, проверку, соответствие лицензиям и полезность. Независимо от того, подготовлено изменение человеком или ИИ оно должно полностью соответствовать требованиям проекта к принимаемым изменениям;
при передаче изменения, значительная часть которого сгенерирована ИИ‑инструментами, в примечании к коммиту или к Pull Request обязательно требуется добавлять тег «Assisted‑by: название AI‑ассистента». Например, «Assisted‑by: ChatGPTv5». При незначительных заимствования�� или при ручной переработке кода, предложенного ИИ‑ассистентами, добавление маркировки желательно, но не обязательно. Не требует маркировки использование ИИ для выполнения рутинных задач, таких как исправление грамматических ошибок и приведение текста в коде в порядок;
при рецензировании изменений в коде ИИ‑инструменты можно использовать в процессе анализа изменения или для помощи в формировании отзывов. При этом запрещено использовать ИИ для полной автоматизации процесса рецензирования или вынесения суждения о предложенном изменении. Окончательное решение должен принимать только разработчик, который несёт ответственность за санкционированное им одобрение и отклонение изменения;
при управлении проектом ИИ‑инструменты могут применяться для автоматизации рутинных задач, например, для фильтрации спама, автоматизированного тестирования и создания заметок. Использование ИИ‑инструментов недопустимо для определения статуса участника сообщества, например, при оценке жалоб на нарушение кодекса поведения, обработке запросов финансирования и выборе кандидатов на руководящие должности;
масштабные инициативы, способные значительно поменять механизмы работы проекта или привести к экспоненциальному росту изменений в нём или в некоторых его частях, должны обсуждаться отдельно с управляющим советом Fedora;
опасения по поводу возможных нарушений политики использования ИИ следует направлять в Управляющий совет Fedora с использованием private ticket;
ключевые слова «МОЖЕТ», «ДОЛЖЕН», «НЕ ДОЛЖЕН» и «СЛЕДУЕТ» («MAY», «MUST», «MUST NOT» и «SHOULD») в настоящем документе об ИИ‑инструментах следует толковать в соответствии с RFC 2119.
Ранее автор curl Даниэль Стенберг сообщил, что ИИ-инструменты для проверки кода Almanax, Corgea, ZeroPath, Gecko и Amplify позволили одному исследователю по ИБ Джошуа Роджерсу выявить и обнаружить сразу 50 ошибок и багов в открытой утилите.
Примечательно, что ранее Стенберг объявил, что его открытый проект curl перестанет изучать отчёты об уязвимостях через платформу HackerOne, полученные с помощью ИИ-систем. По заверению Стенберга, подобные массовые сообщения об уязвимостях от систем на базе ИИ перегружают команду проекта. Для проверки ИИ-отчётов необходимо время, которое несравнимо с тем временем, что тратится для создания подобных отчётов при помощи ИИ.
Источник: habr.com