Сегодня 09 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Ситуация вышла из-под контроля: разработчики открытого ПО тонут в потоке багрепортов, найденных ИИ

Как стало известно Bloomberg, небольшие команды разработчиков программного обеспечения с открытым исходным кодом столкнулись с беспрецедентным ростом количества отчётов о найденных уязвимостях, генерируемых искусственным интеллектом. Мощные ИИ-модели, такие как Mythos от Anthropic, находят ошибки быстрее, чем мейнтейнеры способны их исправить, создавая, таким образом, серьёзные риски для глобальной интернет-безопасности.

 Источник изображения: AI

Источник изображения: AI

Дэниел Стенберг (Daniel Stenberg), главный сопровождающий проекта cURL, сообщил, что в 2025 году его команда получила 181 уведомление об ошибках, что сопоставимо с объёмом за два предыдущих года вместе взятых. К апрелю 2026 года количество уведомлений уже достигло 87 и, таким образом, может составить около 325 за год. Стенберг отметил, что справляется с большинством задач в одиночку, так как является единственным полнозанятым участником проекта, но признал резкий рост нагрузки. Эксперты связывают этот всплеск с появлением таких инструментов, как ChatGPT и Claude, которые значительно упростили процесс поиска багов и заполнения форм отчётности.

Ситуация усугубляется выпуском новой модели Mythos от компании Anthropic, способной автономно выявлять и эксплуатировать уязвимости нулевого дня в основных операционных системах и браузерах. Опасаясь серьёзных последствий для экономики и национальной безопасности, разработчик решил не выпускать модель в открытый доступ, а предоставить её лишь ключевым организациям, включая CrowdStrike и Linux Foundation. Параллельно компания объявила о выделении $4 млн на поддержку групп сопровождения программного обеспечения.

Зависимость технологического сектора от открытого исходного кода, поддерживаемого небольшими командами с малым финансированием, становится проблемой на фоне высоких рыночных оценок ИТ-гигантов. Нагрузка на эти команды растёт быстрее, чем их физические возможности по реагированию на уязвимости, что ставит под угрозу стабильность интернет- сервисов. Однако существует надежда, что использование новой модели Mythos позволит устранять проблемы до того, как их обнаружат злоумышленники.

Проблема усугубляется накоплением устаревшего кода, который может содержать скрытые ошибки и уязвимости. Например, база кода cURL сейчас превышает 592 тысячи строк, и даже небольшое обновление одного компонента способно вызвать сбои в других частях системы. Исторические прецеденты, такие как уязвимость Heartbleed в OpenSSL, показали, насколько катастрофическими могут быть последствия ошибок, оставшихся незамеченными в течение длительного времени.

Массовое внедрение генеративного ИИ привело к тому, что программы вознаграждений за поиск уязвимостей, такие как инициатива Google и Internet Bug Bounty, были вынуждены приостановить приём заявок из-за потока автоматически сгенерированных отчётов. Специалисты описывают текущую ситуацию как атаку типа «отказ в обслуживании» (DDoS), направленную непосредственно на разработчиков, а ведущие инженеры из HAProxy и SUSE подтвердили, что объём поступающей информации стал пугающим и труднообрабатываемым.

Несмотря на риски, ранний доступ к передовым ИИ-инструментам уже помогает ключевым фигурам отрасли, таким как Грег Кроа-Хартман (Greg Kroah-Hartman), поддерживающих ядро Linux, эффективнее исправлять реальные проблемы. Однако зависимость от человеческого фактора сохраняется. Например, Стенберг тратит в среднем два часа на устранение каждой проблемы и продолжает работать над отчётами даже в выходные дни. Он выражает опасения, что поддерживать текущий темп работы невозможно, и назрели срочные изменения для сохранения здоровья и работоспособности разработчиков открытого программного обеспечения.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В «Google Фото» появился ИИ-видеоредактор Video Remix на базе Gemini Omni 34 мин.
«Яндекс» открыл всем водителям карту очередей на заправках в России 41 мин.
Google назвала дату окончательного отключения старых расширений Chrome — под удар попадут и блокировщики рекламы 51 мин.
Доля Windows среди настольных ОС впервые упала ниже 60 % — но статистика вызывает вопросы 2 ч.
OpenAI научила ChatGPT слушать, думать и говорить одновременно — представлены модели GPT-Live 2 ч.
Настольная Google Earth Pro скоро пополнит кладбище Google — но веб- и мобильная версии пока останутся 2 ч.
Obsidian отменила Avowed 2 ради новой Fallout под руководством режиссёра Fallout: New Vegas 2 ч.
SpaceXAI выпустила мощную ИИ-модель Grok 4.5 — она тратит токены вдвое экономнее конкурентов и заточена на программирование 3 ч.
Увольнения в id Software оказались даже страшнее, чем можно было представить — новую Doom делать будет практически некому 3 ч.
Демоверсия скоростного шутера Hmur от звукорежиссёра Atomic Heart выйдет в сентябре — новый безумный трейлер 6 ч.
DJI выпустила парашют для дрона Matrice 400 за $1050 — он раскрывается за 0,6 с и спасает квадрокоптер и людей при аварии 35 мин.
Новая статья: Обзор робота-газонокосилки Dreame Roboticmower A1 Pro 2000: когда на дачу приезжаешь только отдыхать 45 мин.
IBM представила компактные мейнфреймы z17 и LinuxONE 5 — всего от $165 тыс. 53 мин.
На Sony подали в суд за отказ от дисков для PlayStation — требуют $457 млн 2 ч.
Складной смартфон Samsung Galaxy Z Fold 8 Ultra показался на рендерах в преддверии анонса 2 ч.
Представлен стандарт VESA DisplayHDR True Black 1400 для флагманских OLED-дисплеев 4 ч.
ASRock призналась, что юбилейные продукты Taichi никогда не поступят в продажу 4 ч.
Thermaltake представила блок питания, при замене которого не придётся отключать кабели 5 ч.
Китайский зонд добрался до астероида для забора проб — он оказался гораздо меньше ожидаемого 7 ч.
Релиз Kaspersky NGFW 1.2: виртуальные контексты, маршрутизация на основе политик, защита от IP Spoofing и многое другое 8 ч.