Проект Сurl перестанет изучать отчёты об уязвимостях через платформу HackerOne, полученные с помощью ИИ-систем

Автор curl ^[1] Даниэль Стенберг объявил ^[2], что его открытый проект перестанет изучать отчёты об уязвимостях через платформу HackerOne, полученные с помощью ИИ-систем.

По заверению Стенберга, подобные массовые сообщения об уязвимостях от систем на базе ИИ перегружают команду проекта. Для проверки ИИ-отчётов необходимо время, которое несравнимо с тем временем, что тратится для создания подобных отчётов при помощи ИИ.

По информации ^[3] Linux.org.ru, в качестве примера такого сообщения Стенберг опубликовал один из таких отчётов по номером #3125832 ^[4]. Первоначальный патч в этом отчёте не подходит ни к одной версии утилиты curl, для которой он сделан. На уточняющие вопросы от разработчиков автор патча не отвечал. А на заданные вопросы (например, что такое циклическая зависимость), приводил примеры несуществующих функций в утилите и давал инструкции, как использовать git для применения патча.

В ответ на увеличение количества подобных ИИ‑отчётов Стенберг предупредил, что теперь их авторам необходимо будет отвечать на вопрос «использовался ли ИИ при создании отчёта» и быть готовыми к дополнительным вопросам, чтобы доказать, что автор действительно проверил результат. Так же любой автор, заподозренный в отправке сообщений, которые можно классифицировать как «AI slop» (низкокачественный контент, сгенерированный ИИ) будет немедленно забанен.

Стенберг отметил, что на данный момент у них нет ни одного примера полезного сообщения об уязвимости, созданного при помощи ИИ‑систем.

2 апреля 2025 года состоялся ^[5] релиз утилиты curl 8.13. Код проекта опубликован ^[6] на GitHub под открытой лицензией curl (вариант лицензии MIT). Выпуск curl 8.0 состоялся в марте прошлого года.