LINUX.ORG.RU
НовостиБезопасность

Curl закрывает программу bug bounty из-за ИИ-мусора

 , , ,


0

0

Проект curl прекратил программу вознаграждения за найденные ошибки после того, как разработчики столкнулись с потоком отчетов, созданных с помощью искусственного интеллекта, которые трудно оценить.

На прошлой неделе Даниэль Стенберг, руководитель проекта, разместил на GitHub запись, сообщающую о завершении программы к концу января 2026 года. Он ранее выражал недовольство по поводу баг-репортов от ИИ в начале 2024 года и подумал о закрытии программы уже в середине 2025 года. Хотя он признал, что ИИ может помочь в поиске ошибок, основной проблемой стали многочисленные «бесполезные» отчеты.

В своем сообщении Стенберг отметил, что прекращение программы вознаграждения должно уменьшить поток некачественных отчетов и облегчить работу команды безопасности curl.

Стенберг также выразил надежду, что разработчики будут продолжать отправлять настоящие отчеты о безопасности, даже если финансового вознаграждения не будет.

>>> Источник

★★

Проверено: maxcom ()
Последнее исправление: hobbit (всего исправлений: 2)
Захват контроля над snap-пакетами, связанными с просроченными доменами
Вышел PyTorch 2.10
1 2
Ответ на: комментарий от Radjah

Надо сказать, что, несмотря на всю бесявость этого вашего АЙ, расклад по вопросу «pipewire vs jack» я недавно вполне годный получил.

Человеком прикидываться, правда, бездушный робот при этом не пытался)

piyavking ★★★★★
()
Ответ на: комментарий от vbr

Нельзя делать систему, успех которой зиждется на предположении о том, что все исполнители будут постоянно превозмогать базовые инстинкты и устремления, присущие человеку. Институт должен быть таким образом построен, чтобы даже когда всё катится в сраное говно все его члены ведут себя худшим ожидаемым образом, получается требуемый расчётный результат. А для человека худший ожидаемый образ — это как раз-таки принцип экономии усилий для достижения приемлемого результата. Нельзя делать ставку на массовый ежедневный подвиг, даже если находятся индивидуумы, которые так живут почему-то.

Smacker ★★★★★
()
Ответ на: комментарий от cobold

Прямо сейчас! Долой власть модераторов! Вся власть анонимусу! Банду растовичков — под суд!

XMPP ★★
() автор топика
Ответ на: комментарий от piyavking

Тут не в бесявости дело.

Ты имеешь представление о pipewire и jack, просишь составить сравнение этих систем по доступным источникам. При этом ты вполне можешь определить, где нейронка приврала.

Тот же нейровыхлоп у гугла порой бывает полезен, потому что выдаёт список источников, по которым можно посмотреть, нужное он родил или просто по ключевым словам связал MAC-адрес сетевого устройства и компьютер от Apple. (такое у меня один раз было).

Radjah ★★★★★
()

Раньше было PVS-studio и Miranda NG, у которой при сборке под 3000 предупреждений компилятора. Сейчас нейронки и curl. Так-то особо ничего не поменялось по сути.

Radjah ★★★★★
()
Ответ на: комментарий от liksys

Ну, допустим, на первые пару дней тебя хватит.

Zhbert ★★★★★
()
Ответ на: комментарий от Psilocybe

В руках дибилов, коих большинство.

Да. Особенно страшно, если они на руководящих должностях и при этом вообще не пониают, о чем говорят.

дибилов

дЕбилов

Zhbert ★★★★★
()
Ответ на: комментарий от liksys

Почему бы просто не отправлять все ИИ-шные отчеты в мусорку по умолчанию, и не требовать внятного описания проблемы?

Что ты несешь?

Описание проблем там более чем внятное. И чем более внятное описание, тем больше сил должен потратить тот специальный человек среди разработчиков, который сортирует баг-репорты.

sarumeister
()
Ответ на: комментарий от liksys

Просмотреть, потратив на каждое секунд 5-10.

Дада, и потом еще три раза за ночь.

sarumeister
()

Надо было бы список примеров дать. Вот улов с сайта автора.

https://hackerone.com/reports/2199174

https://hackerone.com/reports/2298307

https://hackerone.com/reports/2819666

https://hackerone.com/reports/2823554

https://hackerone.com/reports/2871792

https://hackerone.com/reports/2887487

https://hackerone.com/reports/2905552

https://hackerone.com/reports/2912277

https://hackerone.com/reports/2981245

https://hackerone.com/reports/3100073

https://hackerone.com/reports/3101127

https://hackerone.com/reports/3116935

https://hackerone.com/reports/3117697

https://hackerone.com/reports/3125820

https://hackerone.com/reports/3125832

https://hackerone.com/reports/3137657

https://hackerone.com/reports/3158093

https://hackerone.com/reports/3230082

https://hackerone.com/reports/3231321

https://hackerone.com/reports/3242005

https://hackerone.com/reports/3249936

sarumeister
()
Последнее исправление: sarumeister (всего исправлений: 1)
Ответ на: комментарий от Radjah

Любую здравую идею можно гарантированно похоронить, оголтело втирая её в любую дыру. Да, фильтр бреда у меня присутствует, наряду с базовой картиной мира. Ну так персонаж, который умудряется рассекать по жизни без этих важных качеств, он как минимум не вполне взросл, а как максимум - имбецил...

Так что по крайней мере, дело именно в бесявости (зашкал количества медиаконтента) - просто много его всего везде повылазило, вот и бесит, а не то, что мне какой-то дикпик рассказал, что земля плоская, и я преисполнился)

piyavking ★★★★★
()
Ответ на: комментарий от liksys

Просмотреть, потратив на каждое секунд 5-10.

О том и речь, что это занимает целых 5–10 секунд.

А на 1000 сообщений, стало быть полтора–три часа.

Если кажется, что это нормально, рекомендую попробовать недельку позаниматься такой сортировкой перед началом непосредственно полезной деятельности каждый день. Можно даже 1 час, я не совсем монстр. Расскажешь потом, на какой день пришло просветление.

CrX ★★★★★
()
Последнее исправление: CrX (всего исправлений: 1)

Я не понимаю почему они ещё не свалили с Github-а. Теперь это отрыжка MS, нейрослоп параша ожидаема.

Skullnet ★★★★★
()
Ответ на: комментарий от Zhbert

У меня кстати тоже, но это точно ЛОР-синдром, – я раньше никогда не ставил длинные тире, только тут научился.

XMPP ★★
() автор топика
Ответ на: комментарий от XMPP

Не, у меня это немного профдеформация. Приходится много с документацией работать, а там должно быть всё по правилам русской языги.

Zhbert ★★★★★
()
Ответ на: комментарий от frunobulax

Научить нейронку определять? 🤔

Человек тут тогда вообще лишний получается. Надо чтобы ещё и правила потом тоже гейронка.

Zhbert ★★★★★
()
Ответ на: комментарий от Zhbert

— Вы что, и есть за меня тоже будете?!
— Ага!

wandrien ★★★
()
Ответ на: комментарий от frunobulax

А если нейронки исключить, то можно кучу электричества экономить

imul ★★★★★
()
Ответ на: комментарий от mir-inoy

Надо как-то ответить

Попросил того же дипсика

Мда, то есть ты решил преумножить количество мусора?

firkax ★★★★★
()
Ответ на: комментарий от Smacker

Институт должен быть таким образом построен, чтобы даже когда всё катится в сраное говно все его члены ведут себя худшим ожидаемым образом, получается требуемый расчётный результат

Если все члены сообщества ведут себя худшим образом, то ничего, кроме помойки, они не произведут. И твой «хорошо построенный институт» разберут на металлолом вместо того чтобы следовать его правилам. Ну и собственно туда им и дорога, производят помои - живут в помоях, в итоге вымрут. Но если ты не такой как они, надо стремиться избавить от шлака хотя бы себя, а лучше ещё и других нормальных людей. Наиэффективнейший для этого способ - организация посадок (а может и более кардинальных мер) тех, кто саботирует нормальной общественный процесс.

firkax ★★★★★
()

Не понял проблему в посте. Какая разница ИИ или нет - либо баг воспроизводится, либо нет. Какая разница тебе там, человек это нашел или нет?

lesopilorama
()
Ответ на: комментарий от sarumeister

https://hackerone.com/reports/2298307

Я вот не пойму зачем с ним ещё дискуссию пытались вести, когда уже с первого ответа на уточняющий вопрос стало 100% понятно что это ии-флуд.

Возможно, таковы правила hackerone, и если так то ещё понятнее почему они от него отказались.

firkax ★★★★★
()
Ответ на: комментарий от lesopilorama

Проблема в том что бредогенераторы позволяют генерировать фейковые репорты с большой скоростью практически не тратя свои силы. Без бредогенераторов эти идиоты бы устали стучать по клавиатуре быстро и занялись бы другим бесполезным делом (просмотр тиктока например).

firkax ★★★★★
()
Ответ на: комментарий от CrX

Расскажешь потом, на какой день пришло просветление.

Я смотрю, ты у нас любитель поумничать. Открою секрет: некоторым нравится раскладывать карандаши на столе. Им даже просветляться не потребуется.

Не всем доступно, я понимаю.

liksys ★★★★
()
Ответ на: комментарий от sarumeister

Мощно. Видно, как постепенно разработчики теряют терпение от этих репортов.

wandrien ★★★
()

На прошлой неделе Даниэль Стенберг, руководитель проекта, разместил на GitHub запись

(ссылка на пул-реквест)

Ты тоже использовал LLM для написания текста новости?

wandrien ★★★
()
Ответ на: комментарий от wandrien

Да, вы совершенно правы! Хотите, я изменю слово «запись» на более гиковское спуллил? ⭐🌟✨

XMPP ★★
() автор топика
Ответ на: комментарий от firkax

Ты не понял посыла. Я не говорю, что все люди всегда ведут себя наихудшим образом. Я говорю, что институт должен быть рассчитан на выдачу приемлемого результата, если они будут так себя вести. Потому что в таком случае на выходе гарантированно не будет жопы. Понятно, что чем лучше они себя будут вести (и многие будут), тем лучше будет результат, но и в худшем случае выйдет что-то нормальное. В ином варианте, т.е. если институт требует «лучших устремлений» от людей для своей удовлетворительной работы, жопу можно будет ожидать постоянно, и она-таки регулярно будет случаться, потому что даже у наиболее моральных и идейных не получается быть святыми на 100% в режиме 24х7. Если угодно, это реализация принципа «надейся на лучшее, но готовься к худшему». А так посадки это хорошо, да.

Smacker ★★★★★
()
Ответ на: комментарий от piyavking

просто много его всего везде повылазило, вот и бесит

Есть такое дело. Хвиттер весь завалили нейропикчами, пиксиву тоже, некоторые такое даже продают.

Radjah ★★★★★
()
Ответ на: комментарий от Zhbert

Да. Особенно страшно, если они на руководящих должностях и при этом вообще не пониают, о чем говорят.

«Если ты такой умный, то где твои яхты?». Так получается, что они понимают о чём говорят — они говорят про сказку «как сделать всё, не делая ничего». Чисто теоретически такое невозможно, но что там по факту будет сделано — это поймут пару человек из всей компании.

Что ваш код на 90% состоит из повторяющегося бойлерплейта? И чо? Работает же ж.

byko3y ★★★★
()
Ответ на: комментарий от UriZzz

О не, чувствую всё ещё впереди.

Чел правильно сказал — примерно к 2025 году это прямо по максимуму раскрутилось, каждая собака пишет резюме через ИИ, это резюме проверяют через ИИ, потому на работе код пишется ИИ, ревьюится ИИ, и тестируется ИИ. На совещания ходит ИИ и конспекты делает ИИ, планирует совещания тоже ИИ. Всё, уже все сферы заняты. Уже сейчас есть куча сеньорских вакух плана «мы набрали вайбкодеров, нам теперь нужен чел, который всех их организует, потому что у нас прод не работает и никто не виноват».

byko3y ★★★★
()
Ответ на: комментарий от Smacker

получается требуемый расчётный результат

Ну так а кто ж вам мешает-то «отлить в бронзе» это ваш «требуемый результат»??.. ;))

Уравняйте его с Конституцией, и все тела дела! Пусть oн станет непреложной истиной для всех, как таблица умножения... :))

Somebody ★★★★
()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
1 2
Захват контроля над snap-пакетами, связанными с просроченными доменами
Безопасность
Вышел PyTorch 2.10