The Register melaporkan: Selama dua tahun terakhir, proyek curl open source telah dibanjiri dengan laporan bug palsu yang dihasilkan oleh model AI. Banjir tersebut mendorong pengelola proyek Daniel Stenberg untuk menerbitkan beberapa postingan blog tentang masalah ini dalam upaya meyakinkan pemburu hadiah bug untuk menunjukkan pengendalian diri dan tidak menyia-nyiakan waktu kontributor dengan masalah yang tidak valid. Laporan bug buruk yang dihasilkan AI telah menjadi masalah tidak hanya untuk curl, tetapi juga untuk komunitas Python, Open Collective, dan Proyek Mesa. Ternyata masalahnya adalah manusia, bukan teknologi. Bulan lalu, proyek curl menerima lusinan potensi masalah dari Joshua Rogers, seorang peneliti keamanan yang berbasis di Polandia. Rogers mengidentifikasi berbagai macam bug dan kerentanan dengan bantuan berbagai alat pemindaian AI. Dan laporannya tidak hanya valid tetapi juga dihargai. Stenberg dalam postingan Mastodon bulan lalu berkomentar, “Sebenarnya temuan ini sungguh luar biasa.” Dalam pembaruan milisnya minggu lalu, Stenberg mengatakan, “kebanyakan dari masalah tersebut merupakan kesalahan kecil dan kesalahan dalam gaya analisa kode statis biasa, namun kesalahan tersebut masih merupakan kesalahan yang sebaiknya kita atasi. Beberapa masalah yang ditemukan merupakan temuan yang cukup mengesankan….” Stenberg mengatakan kepada The Register bahwa sekitar 50 perbaikan bug berdasarkan laporan Rogers telah digabungkan. “Dalam pandangan saya, daftar masalah yang dicapai dengan bantuan alat AI ini menunjukkan bahwa AI dapat digunakan untuk kebaikan,” katanya melalui email. “Peralatan ampuh di tangan manusia yang pintar tentu saja merupakan kombinasi yang bagus. Selalu begitu…!” Rogers menulis ringkasan alat pemindaian kerentanan AI yang dia uji. Dia menyimpulkan bahwa alat-alat ini — Almanax, Corgea, ZeroPath, Gecko, dan Amplify — mampu menemukan kerentanan nyata dalam kode yang kompleks. Kesimpulan Register? Alat AI “bila diterapkan dengan kecerdasan manusia oleh seseorang dengan pengalaman domain yang berarti, bisa sangat membantu.” jantangring (Pembaca Slashdot #79,804) telah menerbitkan sebuah artikel tentang posisi baru Stenberg, termasuk komentar yang baru-baru ini diterbitkan dari Stenberg bahwa “Sepertinya alat-alat baru ini menemukan masalah yang tidak dapat dideteksi oleh alat-alat lama yang sudah mapan.”
Baca lebih lanjut cerita ini di Slashdot.
