ゲート・ニュース、4月18日—cURLのメンテナーであるDaniel Stenberg氏は、AIが生成したバグ報告が、オープンソースのデータ転送ツールの作業負荷を大幅に増やしていると述べました。2025年にcURLは181件のバグまたはセキュリティ報告を受け取り、さらに2026年4月9日までに87件の追加報告が提出されました。これにより、プロジェクトは、2020〜2023年の期間を通じて受けた件数とほぼ同程度の報告が2026年にも届く見通しです。
cURLプロジェクトには6人のボランティアのメンテナーがおり、Stenberg氏が唯一の常勤メンバーです。各バグ修正には平均で約2時間かかるため、報告の急増が限られたリソースを大きく圧迫しています。
Anthropicは、ゼロデイの脆弱性を見つけて悪用できる可能性のある自社のMythosモデルへのアクセスを約40の組織に制限し、ソフトウェア保守者のグループに$4 millionを拠出することを約束しました。このモデルは、人間によるセキュリティ審査や自動テストを何十年も生き延びた脆弱性を見つけられる能力を示しています。
Googleはオープンソースの脆弱性報奨プログラムを停止し、Internet Bug Bountyプログラムも、AIツールが業界全体で報告件数を増やし続ける中、新規提出を停止しました。
