Wie KI-generierte Bug-Reports das cURL-Projekt hemmen: Ein Interview
KI, CRA und Nachhaltigkeit: cURL-Maintainer Daniel Stenberg spricht über KI-generierte Bug-Reports. Im Cyber Resilience Act sieht er Chancen.
(Bild: KI / heise medien)
Das cURL-Projekt zählt zu den erfolgreichsten Open-Source-Projekten, da es in den meisten internetfähigen Geräten enthalten ist, um Daten abzurufen oder zu übertragen. Der Erfolg lässt es aber auch zur Zielscheibe werden. Der cURL-Maintainer Daniel Stenberg beklagt seit Längerem, wie mittels KI generierte beziehungsweise halluzinierte Bug- und Security-Reports das Bug-Bounty-Programm des Projektes sabotieren. Am Rande der 20. FrOSCon (Free and Open Source Conference) sprachen wir mit ihm über die Folgen von KI, die Finanzierung von Open-Source-Projekten und absehbare Auswirkungen des EU Cyber Resilience Act (CRA), welcher Unternehmen zukünftig verpflichtet, Verantwortung für Software in ihren Produkten zu übernehmen.
c’t: Was sind aktuell die größten Herausforderungen für Open-Source-Projekte?
Daniel Stenberg: Das ist eine große Frage. Ich denke, Open Source ist generell in einer ziemlich guten Position. Es wird weithin genutzt und entwickelt und hat die Welt und deren Infrastruktur zu einem großen Teil erobert. Natürlich gibt es noch Herausforderungen. Ein Teil davon ist die allgemeine Nachhaltigkeit von Open Source. Das hat viele Aspekte, aber dazu zählt die Finanzierung und sicherzustellen, dass Maintainer nicht ausbrennen und wir die Infrastruktur haben, um Software zu entwickeln. Und diese Herausforderungen bestehen schon eine ganze Weile.
Das war die Leseprobe unseres heise-Plus-Artikels "Wie KI-generierte Bug-Reports das cURL-Projekt hemmen: Ein Interview". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
