heise PlusAbo
Anzeige

cURL-Maintainer: "Habe die Nase voll" – wegen KI-Bug-Reports

Bereits im vergangenen Jahr hat cURL-Entwickler Daniel Stenberg gegen KI-Bug-Reports gewettert. Nun hat der die Nase voll davon.

vorlesen Druckansicht 217 Kommentare lesen
KI-Roboter vor Quellcode halluziniert einen rosa Elefanten

(Bild: Erstellt mit KI in Bing Creator von heise online / dmk)

Lesezeit: 2 Min.
Security
Von
close notice

This article is also available in English. It was translated with technical assistance and editorially reviewed before publication.

.

Daniel Stenberg, Maintainer des bekannten und mächtigen Web-Tools cURL, hat eine Aversion gegen KI-unterstützte Fehlerberichte, das war bekannt. Nun hat er jedoch "die Nase voll" davon und er fängt an, die Reißleine zu ziehen.

Es geht erneut um mit KĂĽnstlicher Intelligenz erstellte Bugreports, die etwa ĂĽber die Bug-Bounty-Plattform Hackerone eingereicht wurden. "Das wars. Ich habe die Nase voll. Ich spreche ein Machtwort wegen dieses Irrsinns", schreibt Stenberg aktuell auf LinkedIn.

Bug-Jäger müssen erklären, ob sie KI genutzt haben

Stenberg erklärt, dass ab sofort jede und jeder, die eine Fehlermeldung auf Hackerone einreichen, eine Frage beantworten müssen: "Hast du KI genutzt, um das Problem zu finden oder diese Einreichung zu erstellen?". Wer den Haken setze, könne mit einer Menge an Fragen zum Belegen dazu rechnen, dass tatsächliche Intelligenz involviert ist.

Videos by heise

"Ab sofort bannen wir umgehend jeden Berichterstatter, der Reports einreicht, die wir als KI-Müll erachten. Eine Grenze wurde überschritten. Wir werden effektiv geDDoSt. Wenn wir könnten, würden wir ihnen eine Rechnung für das Verschwenden unserer Zeit stellen", erklärt Stenberg weiter. "Wir haben noch keinen einzigen gültigen Sicherheitsbericht gesehen, der mittels KI-Hilfe erstellt wurde."

Auf Mastodon hat der cURL-Entwickler einen Screenshot der neuen Frage auf Hackerone gepostet. Auslöser für die jetzige Maßnahme war ein Bug-Report auf Hackerone, der angebliche Sicherheitsprobleme in einer Funktion behandelte, die jedoch in cURL gar nicht existiert – die für die Berichterstellung genutzte KI hat sie offenbar halluziniert. Das brachte das Fass zum Überlaufen.

Lesen Sie auch

Im Januar 2024 erregte Stenberg bereits einiges an Aufsehen mit einem klaren Rant. Er fluchte über "Scheiß-Berichte" von KI, die anders als die zuvor offenbar öfter eingereichten, manuell erstellten "Müll-Berichte" schwerer als Unsinn zu erkennen seien und viel Zeit fräßen. Glücksritter ließen ihre Berichte durch die KI ausformulieren und besser aussehen, sodass sie den Anschein erwecken, einen wunden Punkt zu treffen.

(dmk)

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten