В сообществе проекта Fedora приняли правила использования ИИ-инструментов при разработке Fedora Linux

Управляющий совет ^[1] проекта Fedora после двухнедельных ^[2] дискуссий утвердил ^[3] правила, регламентирующие применение ИИ‑инструментов при разработке дистрибутива Fedora Linux.

В проекте Fedora ИИ‑инструменты рассматриваются как потенциальная возможность сделать платформу лучше. У сообщества при этом имеются опасения, связанные с конфиденциальностью, безопасностью, этикой и качеством. В Fedora предложено не запрещать использование ИИ‑ассистентов при обязательном человеческом контроле за результатом их работы и несении разработчиком ответственности за код.

Разработчик и входящий в управляющий совет проекта Fedora разработчик Джейсон Брукс (Jason Brooks ^[4]) пояснил ^[5] основные принципы использования ИИ‑инструментов при подготовке изменений для Fedora Linux:

• разработчик, использующий ИИ‑инструменты при подготовке изменений для Fedora, считается автором кода, несёт ответственность за переданное изменение и ручается за его качество, проверку, соответствие лицензиям и полезность. Независимо от того, подготовлено изменение человеком или ИИ оно должно полностью соответствовать требованиям проекта к принимаемым изменениям;

• при передаче изменения, значительная часть которого сгенерирована ИИ‑инструментами, в примечании к коммиту или к Pull Request обязательно требуется добавлять тег «Assisted‑by: название AI‑ассистента». Например, «Assisted‑by: ChatGPTv5». При незначительных заимствованиях или при ручной переработке кода, предложенного ИИ‑ассистентами, добавление маркировки желательно, но не обязательно. Не требует маркировки использование ИИ для выполнения рутинных задач, таких как исправление грамматических ошибок и приведение текста в коде в порядок;

• при рецензировании изменений в коде ИИ‑инструменты можно использовать в процессе анализа изменения или для помощи в формировании отзывов. При этом запрещено использовать ИИ для полной автоматизации процесса рецензирования или вынесения суждения о предложенном изменении. Окончательное решение должен принимать только разработчик, который несёт ответственность за санкционированное им одобрение и отклонение изменения;

• при управлении проектом ИИ‑инструменты могут применяться для автоматизации рутинных задач, например, для фильтрации спама, автоматизированного тестирования и создания заметок. Использование ИИ‑инструментов недопустимо для определения статуса участника сообщества, например, при оценке жалоб на нарушение кодекса поведения ^[6], обработке запросов финансирования и выборе кандидатов на руководящие должности;

• масштабные инициативы, способные значительно поменять механизмы работы проекта или привести к экспоненциальному росту изменений в нём или в некоторых его частях, должны обсуждаться отдельно с управляющим советом Fedora;

• опасения по поводу возможных нарушений политики использования ИИ следует направлять в Управляющий совет Fedora с использованием private ticket;

• ключевые слова «МОЖЕТ», «ДОЛЖЕН», «НЕ ДОЛЖЕН» и «СЛЕДУЕТ» («MAY», «MUST», «MUST NOT» и «SHOULD») в настоящем документе об ИИ‑инструментах следует толковать в соответствии с RFC 2119 ^[7].

Ранее автор curl Даниэль Стенберг сообщил ^[8], что ИИ-инструменты для проверки кода Almanax, Corgea, ZeroPath, Gecko и Amplify позволили одному исследователю по ИБ Джошуа Роджерсу выявить ^[9] и обнаружить ^[10] сразу 50 ошибок и багов в открытой утилите.

Примечательно, что ранее Стенберг объявил ^[11], что его открытый проект curl ^[12] перестанет изучать отчёты об уязвимостях через платформу HackerOne, полученные с помощью ИИ-систем. По заверению Стенберга, подобные массовые сообщения об уязвимостях от систем на базе ИИ перегружают команду проекта. Для проверки ИИ-отчётов необходимо время, которое несравнимо с тем временем, что тратится для создания подобных отчётов при помощи ИИ.