Daniel Stenberg, Maintainer des bekannten und mächtigen Web-Tools cURL, hat eine Aversion gegen KI-unterstützte Fehlerberichte, das war bekannt. Nun hat er jedoch "die Nase voll" davon und er fängt an, die Reißleine zu ziehen.
Es geht erneut um mit Künstlicher Intelligenz erstellte Bugreports, die etwa über die Bug-Bounty-Plattform Hackerone eingereicht wurden. "Das wars. Ich habe die Nase voll. Ich spreche ein Machtwort wegen dieses Irrsinns", schreibt Stenberg aktuell auf LinkedIn.
Stenberg erklärt, dass ab sofort jede und jeder, die eine Fehlermeldung auf Hackerone einreichen, eine Frage beantworten müssen: "Hast du KI genutzt, um das Problem zu finden oder diese Einreichung zu erstellen?". Wer den Haken setze, könne mit einer Menge an Fragen zum Belegen dazu rechnen, das tatsächliche Intelligenz involviert ist.
"Ab sofort bannen wir umgehend jeden Berichterstatter, der Reports einreicht, die wir als KI-Müll erachten. Eine Grenze wurde überschritten. Wir werden effektiv geDDoSt. Wenn wir könnten, würden wir ihnen eine Rechnung für das Verschwenden unserer Zeit stellen", erklärt Stenberg weiter. "Wir haben noch keinen einzigen gültigen Sicherheitsbericht gesehen, der mittels KI-Hilfe erstellt wurde."
Auf Mastodon hat der cURL-Entwickler einen Screenshot der neuen Frage auf Hackerone gepostet. Auslöser für die jetzige Maßnahme war ein Bug-Report auf Hackerone, der angebliche Sicherheitsprobleme in einer Funktion behandelte, die jedoch in cURL gar nicht existiert – die für die Berichterstellung genutzte KI hat sie offenbar halluziniert. Das brachte das Fass zum Überlaufen.
Im Januar 2024 erregte Stenberg bereits einiges an Aufsehen mit einem klaren Rant. Er fluchte über "Scheiß-Berichte" von KI, die anders als die zuvor offenbar öfter eingereichten, manuell erstellten "Müll-Berichte" schwerer als Unsinn zu erkennen seien und viel Zeit fräßen. Glücksritter ließen ihre Berichte durch die KI ausformulieren und besser aussehen, sodass sie den Anschein erwecken, einen wunden Punkt zu treffen.
(
Kommentare