Основатель curl о проблеме созданных LLM отчётов об уязвимостях

Я этот тикет посмотрел, в нём заголовки так оформлены:

0x00 Overview
0x01 Environment Setup
0x02 Proof-of-Concept Code

И вот сложно сказать - человек ли это так выпендривается, или это ЛЛМ наглюкала. Само собой, это не шаблон тикетов у курла.

Я скептически отношусь в ИИ, но

так как для их проверки необходимо время, которое несравнимо с тем временем, которое нужно для создания подобных отчётов при помощи LLM.

А почему бы не заюзать ИИ для этой проверки? Не понимаю :(

каким образом?

А почему бы не заюзать ИИ для этой проверки? Не понимаю :(

Ещё предложи, что бы этот ИИ автоматически применял патчи от ИИ.

Блин, да эти штуки с трудом и подсказками пишут баш-скрипты. Какие, к черту, уязвимости? У LLM нет когнитивных способностей и памяти, это инструмент для написания простейших текстов и скриптов. Но народ, я так понимаю, на хайп ведется.

Странно, я видел как тут кто то пихал куски кода сгенеренные ИИ, я вспомнил как я писал тесты для питона … ну хз, я думал ИИ мог бы это осилить.

Раньше поехавшие с master/slave воевали, теперь с уязвимостями борьба у них.

Цивилизация, которую мы заслужили...

это инструмент для написания простейших текстов и стихов

fixed

Всё уже давно придумано до нас. Нужно в ответ на такие запросы рассылать универсальный ответ:

«Уважаемый(ая, ые) гр…..! Мы получили и прочли ваше интересное письмо. Сообщаемые вами факты хорошо известны науке и интереса не представляют. Тем не менее мы горячо благодарим вас за ваше наблюдение и желаем вам успехов в работе и личной жизни».

Так потому что LLM - это система вопрос-ответ. Деятельность «проверь на практике в системе XYZ» она не поддерживает.

Сплошной вред от этих невросетей, скоро патчи будут принимать только на физических носителях при личной встречей с обязательной проверкой адекватности кода, а коли что не так - плевать в морду.

Ну вот Микрософт, по слухам, так и делает. То-то у них последние обновления кривые.

Эта проблема требует некторой настройки банхаммера. Всего то.

AI slop

Ожидаемо.

«Уважаемый(ая, ые) гр…..! Мы получили и прочли ваше интересное письмо. Сообщаемые вами факты хорошо известны науке и интереса не представляют. Тем не менее мы горячо благодарим вас за ваше наблюдение и желаем вам успехов в работе и личной жизни».

Бест регардс

Хев э найс дей

Ваше письмо очень важно для нас, оставайтесь на линии!

Починил.

это инструмент для написания простейших текстов и стихов

Стихи пишет хуже баш-скриптов. :)

для их проверки необходимо время, которое несравнимо с тем временем, которое нужно для создания подобных отчётов при помощи LLM.

Поздравляю Дэниэла, подсветил главную проблему с LLM. Да и в общем с SD тоже.

Писать должно быть дороже чем читать.

ну хз, я думал ИИ мог бы это осилить.

Тебя тоже поздравляю. Говорить «ну хз, я думал ИИ мог бы это осилить», а потом не проверять результат - это главная проблема пользователей LLM. Да, в общем, и SD тоже.

EDIT: Впрочем, разве можно их винить? У них же квалификации и опыта не хватает для этого… Да, можно.

AI slop вообще уже как новая угроза сама по себе. Надеюсь, будет большая кампания против сгененированного с помощью AI контента, чтобы был какой-то баланс. По-хорошему нужен какой-то незаметный аналог watermark со спец символами или алгоритмом подобным тем, что в стеганографии, и чтобы всё это дело ещё сложно было обойти.

Это сделает всё даже хуже, потому что контент без подобной метки многими будет восприниматься как человеческий, бдительность будет ослаблена.

И побольше здоровья физического и психического.

Первоначальный патч в нём не подходит ни к одной версии утилиты, для которой он сделан.

Я вот заметил, что получить от гитхабовского копилота что-то похожее на рабочий скрипт - вполне возможно. Но если попросить его выдать результат в виде унидифф патча, то всё, это бесполезно! Он выдаёт кривые патчи, и когда его просишь поправить, указывая на проблемы, то он постепенно забывает исходное задание, ради которого всё и затевалось. И начинает генерить полный бред. Спустя час препирательств, можно получить патч, который применяется (хотя мне это так и не удалось), но он будет, вместо кода, редактировать какой-нить коммент, а всё дельное постепенно из него выветривается по ходу правок. :) С ума можно сойти, если пытаться с ним работать.

Нейросеть справляется с задачей - предельно точно имитирует человека/сотрудника.

Нет, там другая система. Бразильская. 😁

отчеты от касперского и позитива, созданные людьми - того же уровня, что нейродрисня. да и большинство уязвимостей, где для эксплуатации требуется пользователь с правами админа

отчеты от касперского и позитива, созданные людьми - того же уровня, что нейродрисня.

… сказал AI дребезжащим железным голосом.

Так же любой автор, заподозренный в отправке сообщений, которые можно классифицировать как «AI slop» (низкокачественный контент, сгенерированный LLM) будет немедленно забанен.

Прекрасная новость! Очень, очень хорошая новость! :)

Дэниэл Стенберг отмечает, что на данный момент у них нет ни одного примера полезного сообщения об уязвимости, созданного при помощи AI.

Ваще не новость. Т.е. кто бы сомневался.

ИИ_повышает_эффективность_труда_программистов.txt

А также успехов для всехов и полный сбыч мечтов.

Походу, все идет к тому, что патчи будут принимать только от тех, кто подтвердил свою личность через Госуслуги.

было бы лучше банить втихую. один фиг отчеты от людей генерирующих их сейчас в 2025 с помощью ллм это спам от неадекватов. а так такие товарищи теперь будут маскироваться, это не очень-то сложно.

я видел как тут кто то пихал куски кода сгенеренные ИИ

Кажется, LightDiver очень положительно отзывался…

Смотря кто и смотря какие куски, смотря какой язык. Баш они все не умеют. Видимо мало примеров. Питон получше. В любом случае структуру кода нужно самому продумывать и все переделываь. Это же инструмент блин. Им нужно уметь пользоваться, знать его возможности.

Причем они все время развиваются. Вон даже почти все возмоности раста уже знают. КОд пока не умеют, но рост заметен.

Их можно сравнивать с языками программирования в некоторой степени. Чтобы создать программу на питоне, нужно определенным синтаксисом описать чего ты хочешь. По очень срогим правилам. Так же и у них нужно точно описать чего ты хочешь, но с менее строгим синтаксисом естественным языком. Но и качество похуже.

А вот тебя самого не восхищает и не поражает, как что то неживое может понимать контекст, юмор и вообще информацию даже иногда получше, чем живые за счет эрудированности?

Да и в общем с SD тоже.

Ты дважды добавил это.

1. Что в твоём понимании SD, а то вариаций от выпендрёжников достаточно.

2. В данном случае LLM нечто обобщающее. И не надо распыляться что есть XXX или УУУ или ??? или ННН или ЯЯЯ, на совершенно других принципах и намного круче.

Словно...

Забавно, он же вроде из 19 века.

ну из полезных открытий, используемых повседневно можно вспомнить транзисторы, полупроводники, лазеры, микроволновые лучи… квантовая теория в 20 веке была сформулирована… а вся эта теоретическая физика какой-то космологией занимается… в начале 20 века черные дыры, например, «изучали», их даже в итоге открыли, но это никак не применимо… он скорее всего об этом и говорил. физика - это же наука из жизни, но нам для жизни во многом и хватало знаний 19 века.

Ну вот с Планка и началось, с его квантованием энергии излучения абсолютно черного тела. А его еще и отговаривали теоретической физикой заниматься. :) Цитата стала историческим анекдотом. Привел в качестве контр-тезиса про мнение Диккенса о стихах :)

Можно еще вспомнить анекдот про Гильберта, который отзывался об одном своем бывшем ученике так, что «на математику у него не хватило фантазии, он стал поэтом» :)

А почему бы не заюзать ИИ для этой проверки? Не понимаю :(

Ну вот мы всё ближе: https://ru.m.wikipedia.org/wiki/%D0%A2%D0%B5%D0%BE%D1%80%D0%B8%D1%8F_%D0%BC%D1%91%D1%80%D1%82%D0%B2%D0%BE%D0%B3%D0%BE_%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0

Устоявшееся название)

https://en.wikipedia.org/wiki/AI_slop

Просто правильный взгляд.

А вот тебя самого не восхищает и не поражает, как что то неживое может понимать контекст, юмор и вообще информацию даже иногда получше, чем живые за счет эрудированности?

А что есть этому подтверждение?

Мое личное общение с ними.

А вот тебя самого не восхищает и не поражает, как что то неживое может понимать контекст, юмор и вообще информацию даже иногда получше, чем живые за счет эрудированности

Оно поражает только тех, кто не знает как устроены эти ваши LLM-ы. Это механика, причем далеко не сложная. А так и сейчас полно народа, которые поражаются летающим самолетам (лично таких встречал)

Ну это сейчас, в 19 всё ещё норм было.

Я забыл написать что это чисто мое мнение, даже сейчас таких полно что думают наоборот, ну это нормально.

А почему бы не заюзать ИИ для этой проверки?

Потому что «ИИ» (LLM имеется ввиду, я так понимаю) для решения практически полезных задач не пригоден. Оно может только бесполезный мусор генерировать.

Идея использовать ИИ для этой проверки аналогична набрасыванию говна на свой вентилятор в качестве противодействия тем, кто набрасывает говно на другой вентилятор.