AI-генеровані звіти про помилки перевантажують команду супроводу cURL

Повідомлення Gate News, 18 квітня — Даніель Стенберг, супровідник cURL, заявив, що AI-генеровані звіти про помилки суттєво збільшують навантаження для інструмента відкритого коду для передачі даних. У 2025 році cURL отримав 181 повідомлення про помилки або безпеку, а до 9 квітня 2026 року було подано ще 87 повідомлень, тож проєкт іде до того, щоб отримати приблизно стільки ж звітів у 2026 році, скільки під час усього періоду 2020–2023.

Проєкт cURL має команду з шести волонтерів-супровідників, а Стенберг є єдиним працівником на повний робочий день. Кожне виправлення помилки в середньому потребує приблизно дві години, тож сплеск звітів значно виснажує обмежені ресурси.

Anthropicвідповіла тим, що обмежила доступ до своєї моделі Mythos — вона може знаходити й експлуатувати уразливості нульового дня — приблизно 40 організаціям, водночас пообіцявши $4 мільйона коштів групам супровідників програмного забезпечення. Модель продемонструвала здатність виявляти уразливості, які пережили десятиліття людських перевірок безпеки та автоматизованого тестування.

Google зупинила свою програму винагород за уразливості з відкритим кодом, а програма Internet Bug Bounty призупинила нові подання, оскільки AI-інструменти продовжують збільшувати обсяги звітів у всій індустрії.