AI 功能越來越豐富,開發不少開發者都會用 AI 輔助寫程式,用A源專遇到問題也能問 AI 糾錯,生漏但卻讓開源專案管理更繁瑣,洞回大增影響效率。報開
Python 基金會資安工程師 Seth Larson 最近呼籲,案管開發者不該濫用 AI 工具報告漏洞。負擔近期開源專案收到大量低品質漏洞報告,開發更有一些是用A源專「AI 幻覺」,根本沒問題。生漏這些看起來合理的洞回大增報告都需他們花更多時間查證,嚴重影響工作效率。報開
開源專案 Curl 維護者 Daniel Stenberg 也表示,案管這類 AI 製造的負擔垃圾報告經常出現,不僅增加維護者負擔,開發更浪費寶貴時間與 AI 對話。他堅決表示將迅速採取行動,遏止此狀況。
Larson 表示,雖然每月收到低品質 AI 漏洞報告不到十件,但已算警訊。他擔心如果維護者無法及早辨識,就會浪費大量時間處理假資訊,導致開源專案管理者耗盡精神,甚至放棄專案。他強調,開源社群需要本質改變,不能再依賴少數義工做所有工作。
Larson 呼籲,提交漏洞報告前必須經過其他人驗證,避免使用無法真正理解程式碼的 AI 工具,他希望漏洞報告平臺採取措施,限制自動化或粗製濫造資安報告,讓開源社群能健康發展。
- Open source maintainers are drowning in junk bug reports written by AI
(本文由 Unwire Pro 授權轉載;首圖來源:Unsplash)
文章看完覺得有幫助,何不給我們一個鼓勵
請我們喝杯咖啡
想請我們喝幾杯咖啡?
每杯咖啡 65 元
x 1 x 3 x 5 x 您的咖啡贊助將是讓我們持續走下去的動力
總金額共新臺幣 0 元 《關於請喝咖啡的 Q & A》 取消 確認
