قام ثيو دي رادت بتغيير اسم حقل في رأس حزمة pfsync بعد تلقيه تقريرًا خاطئًا عن ثغرة أمنية تم إنشاؤه بواسطة أدوات الذكاء الاصطناعي. تم تغيير اسم الحقل "pfcksum[PF_MD5_DIGEST_LENGTH]" إلى "spare[16]" لأن نموذج الذكاء الاصطناعي افترض أن اسم pfcksum يشير إلى أن الحقل يخزن قيمة تجزئة أو مجموع اختباري لمحتويات الحزمة، وبما أن الحقل لم يتم التحقق منه، فقد افترض أن الكود يحتوي على ثغرة أمنية.
أوضح تيو أنه في المراحل الأولى من تطوير pfsync، أُضيف هذا الحقل لتخزين تجزئة مجموعة القواعد لتحسين فحص الحالة. تم التخلي عن هذه الفكرة لاحقًا، ولكن تم الاحتفاظ بالحقل للتوافق مع الإصدارات السابقة، وكان يُملأ دائمًا بالأصفار. في الكود، كان يُشار إلى هذا الحقل فقط في بنية الحزمة، دون فحصه أو تعبئته.
ادّعى تقرير الذكاء الاصطناعي المُنشأ وجود ثغرة أمنية، وذلك لأن الحقل يُحسب عند إرسال الحزمة ولا يُتحقق منه عند الاستلام. شرح التقرير بالتفصيل مبدأ التشغيل ومصدر المشكلة، لكن في الواقع، كان مجرد وهم من الذكاء الاصطناعي، مُختلقًا استنادًا فقط إلى استخدام كلمتي "pfcksum" و"PF_MD5_DIGEST_LENGTH" في الكود. لم يكلف الشخص الذي استخدم الذكاء الاصطناعي لاكتشاف الثغرة نفسه عناء التحقق من النتيجة قبل إرسال تقرير الثغرة.
المصدر: opennet.ru
