Theo de Raadt a renommé un champ de l'en-tête de paquet pfsync après avoir reçu un faux rapport de vulnérabilité généré par des outils d'IA. Le champ « pfcksum[PF_MD5_DIGEST_LENGTH] » a été renommé « spare[16] » car le modèle d'IA supposait que le nom « pfcksum » indiquait que le champ stockait un hachage ou une somme de contrôle du contenu du paquet et, comme le champ n'avait pas été vérifié, a conclu que le code contenait une vulnérabilité.
Teo a expliqué qu'au début du développement de pfsync, ce champ avait été ajouté pour stocker un hachage de règles afin d'optimiser la vérification d'état. Cette idée a finalement été abandonnée, mais le champ a été conservé pour assurer la compatibilité ascendante et a toujours été initialisé à zéro. Dans le code, ce champ était simplement référencé dans la structure du paquet, mais n'était ni vérifié ni renseigné.
Le rapport d'IA généré prétendait contenir une vulnérabilité car le champ était calculé lors de l'envoi du paquet mais non vérifié à la réception. Le rapport expliquait en détail le principe de fonctionnement et la source du problème, mais il s'agissait en réalité d'une hallucination de l'IA, conçue uniquement à partir de l'utilisation des termes « pfcksum » et « PF_MD5_DIGEST_LENGTH » dans le code. La personne ayant utilisé l'IA pour trouver la vulnérabilité n'a pas pris la peine de vérifier le résultat avant de soumettre le rapport.
Source: opennet.ru
