- セキュリティレポートのトリアージ作業者セス・ラーソンによると、多くのオープンソースプロジェクトのメンテナーは「質の低い、スパムの多い、LLM幻想に満ちたセキュリティレポート」に苦しんでいる。
- AIが生成したレポートはしばしば不正確で誤解を招き、レビューに時間と労力を要求し、ボランティアベースで貢献しているオープンソースソフトウェア開発者とメンテナーが持っている限られた時間を奪っている。
- オープンソースプロジェクトのメンテナーは最近、CurlやPythonのようなプロジェクトでこのようなレポートの増加に直面しており、AIによる脆弱性主張の提出を批判している。
- AIによる虚偽の報告は問題となっており、セス・ラーソンは継続的な虚偽の報告が開発者たちをオープンソースプロジェクトへの貢献から遠ざける可能性があると述べている。
- この問題に対処するため、ラーソンは報告者に手動で提出内容を確認するように呼びかけており、脆弱性の検出にAIを使用せず、具体的な解決策を提供できる報告者がメンテナーにとって価値があることを強調している。
この記事では、オープンソースプロジェクトのメンテナーがAIによる虚偽のセキュリティレポートに悩まされている現状が紹介されています。AI生成の報告がメンテナーの時間やエネルギーを消耗し、開発者がオープンソースプロジェクトへの貢献意欲を失う可能性があると指摘されています。セキュリティレポートの提出者には手動で確認を行い、AIを使用せず具体的な解決策を提供するよう求められています。