Para pengembang proyek LLVM wis nyetujoni pedoman kanggo panggunaan piranti AI ing pangembangan. Kebutuhan kanggo ngatur panggunaan AI asale saka tambah akeh owah-owahan "sampah" sing diusulake kanggo dilebokake ing basis kode LLVM. "Sampah" nuduhake owah-owahan sing digawe dening piranti AI lan dikirim apa anane, tanpa mangerteni sifat owah-owahan kasebut, tanpa ditinjau, lan kanthi sikap yen "pangelola bakal ngerteni." Kegiatan kasebut nambah beban kanggo para pangelola lan meksa dheweke mbuang wektu kanggo mriksa kode sing ora ana gunane.
Ing wektu sing padha, para pangembang LLVM ngakoni manawa, nalika digunakake kanthi bener, AI minangka alat sing migunani sing nyepetake pangembangan. Katentuan panggunaan AI LLVM sebagian adhedhasar pedoman sing diterbitake taun kepungkur dening proyek Fedora. Ide utama ing mburi pedoman kasebut yaiku para pangembang ora kudu masrahake beban kanggo mriksa kode sing digawe dening asisten AI menyang para pengelola.
Saliyané tanggung jawab kanggo owah-owahan sing dikirim sing kasebut ing pandhuan Fedora, pandhuan LLVM saiki mbutuhake review manual wajib kode sing digawe dening AI sadurunge ngirim owah-owahan menyang proyek kasebut. Salajengipun, wong sing ngirim owah-owahan kudu duwe pangerten sing jero babagan kode sing dikirim lan siyap mangsuli pitakon babagan kasebut. Disaranake nulis deskripsi panjalukan tarik kanthi manual tinimbang ngandelake AI kanggo nyiapake teks sing diiringi.
Nalika ngirim pangowahan sing digawe sacara signifikan dening alat AI, cathetan panjalukan tarik kudu kalebu informasi babagan panggunaan AI, contone, kanthi nemtokake tag "Dibantu dening: jeneng asisten AI." Panggunaan alat AI otomatis, kayata agen AI sing terintegrasi GitHub @claude, sing nindakake tumindak utawa ngirim komentar tanpa campur tangan manungsa dilarang.
Aturan sing diadopsi ora mung ditrapake kanggo kode ing pull request, nanging uga kanggo RFC sing ngusulake fungsi anyar, laporan kerentanan lan bug, komentar, lan umpan balik babagan pull request.
Kajaba iku, perlu dicathet keputusan Daniel Stenberg, penulis utilitas curl kanggo ngirim lan nampa data liwat jaringan, kanggo mungkasi program bounty kerentanan Curl. Program bounty bakal mandheg ing pungkasan Januari amarga akeh kiriman spam sing digawe dening asisten AI lan dikirim tanpa verifikasi anane kerentanan kasebut.
Dilaporake yen ana 20 panjalukan hadiah sing ngaku kerentanan sing diajukake sajrone rong minggu pisanan Januari. Tinjauan panjalukan kasebut nuduhake yen ora ana sing nuduhake kerentanan sing nyata. Reporter kerentanan disaranake supaya ora nglaporake masalah kajaba dheweke ngerti lan ora bisa ngasilake maneh. Nliti panjalukan kasebut mbutuhake wektu akeh kanggo tim keamanan. Dikarepake yen mandhegake hadiah bakal nyegah wong ngirim spam lan laporan kerentanan sing ora diverifikasi kanthi apik, apa digawe AI utawa ora.
Nganyari: Proyek Node.js uga ngumumake watesan babagan kiriman hadiah kerentanan. Saiki mung bakal nampa kiriman saka peserta peringkat dhuwur kanthi rekam jejak ngirim laporan masalah sing akurat (sinyal > 1) ing HackerOne. Alesan sing kasebut kanggo owah-owahan iki yaiku peningkatan sing signifikan ing jumlah kiriman sing berkualitas rendah. Nliti kiriman sing berkualitas rendah iki mbuang wektu lan sumber daya sing bisa digunakake kanggo kerja nyata kanggo ningkatake keamanan platform. Saka 15 Desember nganti 15 Januari, proyek kasebut nampa luwih saka 30 kiriman kasebut.
Source: opennet.ru
