Theo de Raadt přejmenoval pole v záhlaví paketu pfsync poté, co obdržel falešnou zprávu o zranitelnosti vygenerovanou nástroji umělé inteligence. Pole „pfcksum[PF_MD5_DIGEST_LENGTH]“ bylo přejmenováno na „spare[16]“, protože model umělé inteligence předpokládal, že název pfcksum indikuje, že pole ukládá hash nebo kontrolní součet obsahu paketu, a protože pole nebylo ověřeno, předpokládal, že kód obsahuje zranitelnost.
Teo vysvětlil, že na začátku vývoje pfsync bylo toto pole přidáno k uložení hashe sady pravidel pro optimalizaci kontroly stavu. Od této myšlenky se nakonec upustilo, ale pole bylo zachováno z důvodu zpětné kompatibility a vždy bylo vyplněno nulami. V kódu se na toto pole pouze odkazovalo ve struktuře paketu, ale nebylo ani kontrolováno, ani vyplňováno.
Vygenerovaná zpráva umělé inteligence tvrdila, že obsahuje zranitelnost, protože pole se vypočítává při odesílání paketu, ale neověřuje se při jeho přijetí. Zpráva podrobně vysvětlovala princip fungování a zdroj problému, ale ve skutečnosti se jednalo o halucinaci umělé inteligence, vymyšlenou pouze na základě použití slov „pfcksum“ a „PF_MD5_DIGEST_LENGTH“ v kódu. Osoba, která umělou inteligenci použila k nalezení zranitelnosti, se před odesláním zprávy o zranitelnosti neobtěžovala výsledek ověřit.
Zdroj: opennet.ru
