しかし、それらを処理するのに役立つ資金があります、Googleおよびその他のAI企業によると。
Googleはオープンソースソフトウェアのバグを検出するために資金提供したプログラムへのAI生成投稿を受け入れなくなります。ただし、AIを使用してオープンソースコードのセキュリティを強化する別のプログラムに貢献しています。
Google Open Source Software脆弱性報奨プログラムチームは、AI生成バグ投稿の低品質についてますます懸念しており、多くが脆弱性がどのようにトリガーされるかについての幻想を含めたり、セキュリティへの影響が少ないバグを報告しています。
「トリアージチームが最も重大な脅威に焦点を当てることができるようにするために、低品質のレポートをフィルタリングして実際の影響に焦点を当てることができるように、特定の層に対してより高品質の証拠(OSS-Fuzzの再現またはマージされたパッチなど)を必要とします」とGoogleはブログ投稿で述べました。
Linux Foundationもまた、AI生成バグ投稿の量が圧倒的であることに気付いており、Google、Anthropic、AWS、Microsoft、OpenAIを含むAI企業に問題に対処するための財政支援を求めています。一緒に、彼らはオープンソースソフトウェアのセキュリティを改善するために財団に$12.5百万を貢献しています。
「補助金資金だけではAIツールが今日オープンソースセキュリティチームで引き起こしている問題の解決に役立ちません」とLinuxカーネルプロジェクトの Greg Kroah-Hartman が述べました。「OpenSSFは、これらの過労のメンテナーがトリアージと処理を支援する多数のプロジェクトをサポートするのに必要なアクティブなリソースを持っています。これらは現在受け取っているAI生成セキュリティレポートの増加です。」
資金はAlpha-Omegaオープンソースセキュリティプロジェクトとオープンソースセキュリティ財団(OSSF)によって管理され、メンテナーがAI生成投稿の量に対処するのを支援するAIツールを提供するために使用されます。
「私たちは、私たちの世界に力を与える数十万のプロジェクトにメンテナー中心のAIセキュリティアシスタンスをもたらすことに興奮しています」と、Alpha-Omegaの共同創設者Michael Winserが述べました。
この記事は最初にInfoWorldに掲載されました。
翻訳元: https://www.csoonline.com/article/4148203/stop-using-ai-to-submit-bug-reports-says-google-2.html
