Мейнтейнеры Linux и cURL: ИИ-репорты уязвимостей перестали быть «слопом» и превратились в «цунами»

Искусственный интеллект перестал генерировать информационный шум и начал находить реальные, опасные уязвимости в критически важном опенсорсном ПО. Если раньше мейнтейнеры ядра Linux и других проектов отмахивались от ИИ-сгенерированных security-репортов как от бесполезного «слопа», то теперь они вынуждены тратить часы каждый день на их обработку. Грег Кроа-Хартман, один из ключевых сопровождающих ядра Linux, прямо заявил, что такие репорты стали полезными. Создатель cURL Дэниел Стенберг говорит о настоящем «цунами реальных репортов».

Этот сдвиг происходит на фоне заявлений самих создателей ИИ, таких как Anthropic, которые признают, что их новые модели (например, Mythos) настолько эффективны в создании эксплойтов, что компания не станет открывать их широкой публике из соображений безопасности. Это порождает фундаментальный спор: началась ли новая эпоха, когда любой проект становится уязвим перед автоматизированным анализом, или это лишь маркетинговый ход для набивания цены технологическим гигантам.

Ситуация создает двойное давление на экосистему открытого ПО. С одной стороны, поток качественных репортов повышает общую безопасность. С другой — он ложится тяжелым бременем на ограниченные ресурсы мейнтейнеров, которые и так работают на энтузиазме. Это ставит под вопрос устойчивость модели разработки, когда небольшая группа людей должна фильтровать растущий вал автоматически сгенерированных угроз. Итогом может стать либо ускорение патчинга, либо выгорание ключевых сопровождающих.