Hotline: 0917111899 - 0914140366 hoặc kinhdoanh@itw.vn

Icon heart
0
Icon cart 0
  • Trang chủ
  • Phần mềm & Bảo mật
  • Ngập tràn những thứ rác rưởi từ AI, cURL loại bỏ chương trình thưởng tìm lỗi để đảm bảo "sức khỏe tinh thần được nguyên vẹn"

Ngập tràn những thứ rác rưởi từ AI, cURL loại bỏ chương trình thưởng tìm lỗi để đảm bảo "sức khỏe tinh thần được nguyên vẹn"

Tác giả dangkhoa 06/02/2026 13 phút đọc

Ngập tràn những thứ rác rưởi từ AI, cURL loại bỏ chương trình thưởng tìm lỗi để đảm bảo "sức khỏe tinh thần được nguyên vẹn".

Cuộc tấn công này bao gồm việc các chuyên gia LLM tìm ra các lỗ hổng giả mạo và mã không thể biên dịch.

    
Chatbot AI phát tán thông tin sai lệch và dữ liệu giả mạo.
 
Nguồn ảnh: Getty Images

Nhà phát triển dự án của một trong những công cụ mạng phổ biến nhất trên Internet đang hủy bỏ chương trình thưởng cho việc phát hiện lỗ hổng bảo mật sau khi bị quá tải bởi lượng báo cáo chất lượng thấp, phần lớn trong số đó là những báo cáo kém chất lượng do trí tuệ nhân tạo tạo ra.

“Chúng tôi chỉ là một dự án mã nguồn mở nhỏ với số lượng người duy trì tích cực ít ỏi,” Daniel Stenberg, người sáng lập và nhà phát triển chính của ứng dụng mã nguồn mở cURL, cho biết hôm thứ Năm . “Chúng tôi không có khả năng thay đổi cách thức hoạt động của tất cả những người này và những cỗ máy rắc rối của họ. Chúng tôi cần phải hành động để đảm bảo sự tồn tại và sức khỏe tinh thần của mình.”

Sản xuất lỗi giả mạo

Những bình luận của ông được đưa ra khi người dùng cURL phàn nàn rằng động thái này chỉ giải quyết triệu chứng do sự cẩu thả trong AI gây ra mà không giải quyết nguyên nhân. Người dùng cho biết họ lo ngại động thái này sẽ loại bỏ một phương tiện quan trọng để đảm bảo và duy trì tính bảo mật của công cụ. Stenberg phần lớn đồng ý, nhưng cho biết nhóm của ông không có nhiều lựa chọn.

Trong một bài đăng riêng vào thứ Năm, Stenberg viết: “Chúng tôi sẽ cấm và chế giễu bạn trước công chúng nếu bạn lãng phí thời gian của chúng tôi vào những báo cáo vớ vẩn.” Một bản cập nhật trên tài khoản GitHub chính thức của cURL đã chính thức hóa việc chấm dứt, có hiệu lực vào cuối tháng này.

cURL được phát hành lần đầu tiên cách đây ba thập kỷ, với tên gọi httpget và sau đó là urlget. Kể từ đó, nó đã trở thành một công cụ không thể thiếu đối với các quản trị viên, nhà nghiên cứu và chuyên gia bảo mật, cùng nhiều người khác, cho một loạt các tác vụ, bao gồm truyền tải tập tin, khắc phục sự cố phần mềm web và tự động hóa các tác vụ. cURL được tích hợp vào các phiên bản mặc định của Windows, macOS và hầu hết các bản phân phối Linux.

Là một công cụ được sử dụng rộng rãi để tương tác với lượng dữ liệu khổng lồ trực tuyến, bảo mật là tối quan trọng. Giống như nhiều nhà sản xuất phần mềm khác, các thành viên dự án cURL đã dựa vào các báo cáo lỗi riêng tư do các nhà nghiên cứu bên ngoài gửi đến. Để tạo động lực và thưởng cho các báo cáo chất lượng cao, các thành viên dự án đã trả tiền thưởng cho những báo cáo về các lỗ hổng bảo mật nghiêm trọng.

Tháng 5 năm ngoái, Stenberg cho biết số lượng báo cáo do AI tạo ra có chất lượng thấp đang gây áp lực lên nhóm bảo mật cURL và có khả năng lan rộng, gây cản trở cho các nhà phát triển phần mềm khác.

"Sự lạm dụng AI đang làm quá tải những người bảo trì *ngày nay* và nó sẽ không chỉ dừng lại ở curl mà mới chỉ bắt đầu từ đó," ông nói vào thời điểm đó.

Trưởng nhóm phát triển cũng đã đăng tải một trang liệt kê một số báo cáo thiếu căn cứ được gửi đến trong những tháng gần đây. Đáp lại một báo cáo như vậy , một thành viên dự án cURL đã viết: “Tôi nghĩ bạn là nạn nhân của ảo giác LLM.” Thành viên này tiếp tục:

Văn bản này có một số điểm tương đồng với lỗ hổng (giả mạo) CVE-2020-19909 và các báo cáo khác. Có rất nhiều manh mối cho thấy Bard đã tạo ra thông tin giả mạo: đoạn mã “curl_easy_setopt” không khớp với chữ ký thực tế của hàm (và thậm chí không thể biên dịch), nhật ký thay đổi không khớp với thực tế, và nhiều dấu hiệu khác cho thấy đây hoàn toàn là giả mạo. Tôi rất tò mò muốn biết mã khai thác của bạn hoạt động như thế nào đối với một lỗ hổng được bịa đặt. Bạn có muốn chia sẻ nó không?

Sau khi người báo lỗi phàn nàn và nhắc lại rủi ro do lỗ hổng không tồn tại gây ra, Stenberg đã can thiệp và viết: “Bạn đã bị trí tuệ nhân tạo đánh lừa mà tin vào điều đó. Chúng tôi đã không hoàn thành phần việc của mình ở điểm nào?”

Không phải lúc nào Stenberg cũng chỉ trích các báo cáo lỗi được hỗ trợ bởi AI. Vào tháng 9, ông đã công khai khen ngợi một nhà nghiên cứu vì đã gửi một "danh sách khổng lồ" các lỗi được tìm thấy bằng cách sử dụng một bộ công cụ hỗ trợ AI. Báo cáo này đã dẫn đến việc sửa chữa 22 lỗi vào thời điểm đó.

Trong một cuộc phỏng vấn, Stenberg cho biết phóng viên Joshua Rogers chủ yếu sử dụng công cụ phân tích mã nguồn ZeroPath được hỗ trợ bởi trí tuệ nhân tạo.

“Một người thông minh đang sử dụng một công cụ mạnh mẽ,” Stenberg viết. “Tôi tin rằng hầu hết các báo cáo tồi tệ nhất mà chúng tôi nhận được đều đến từ những người chỉ hỏi một bot AI mà không quan tâm hoặc không hiểu nhiều về những gì nó báo cáo.”

Đáng tiếc là, những trường hợp như vậy dường như là ngoại lệ. Lỗi AI đã làm tràn ngập các dịch vụ phát nhạc trực tuyến với quá nhiều bài hát—thường bị gán nhầm cho các nghệ sĩ thực sự—khiến các nền tảng này dần trở nên không thể sử dụng được để khám phá âm nhạc. Động thái của cURL có thể là dấu hiệu ban đầu cho thấy điều tương tự đang xảy ra với các chương trình săn lỗi bảo mật.

Tác giả dangkhoa Admin
Bài viết trước “Người dùng của chúng tôi xứng đáng được đối xử tốt hơn” – PrivadoVPN chuẩn bị rời Thụy Sĩ vì lý do bảo mật.

“Người dùng của chúng tôi xứng đáng được đối xử tốt hơn” – PrivadoVPN chuẩn bị rời Thụy Sĩ vì lý do bảo mật.
Bài viết tiếp theo

Không nên tự build PC gaming 1.000 USD vào năm 2026

Không nên tự build PC gaming 1.000 USD vào năm 2026
Viết bình luận
Thêm bình luận

Bài viết liên quan

“Người dùng của chúng tôi xứng đáng được đối xử tốt hơn” – PrivadoVPN chuẩn bị rời Thụy Sĩ vì lý do bảo mật. Tin tức quốc tế
06/02/2026

“Người dùng của chúng tôi xứng đáng được đối xử tốt hơn” – PrivadoVPN chuẩn bị rời Thụy Sĩ vì lý do bảo mật.

Nhà cung cấp dịch vụ VPN này đã thông báo với TechRadar rằng họ đang trong quá trình chuyển hoạt ...

Windscribe hứa hẹn cung cấp "giải pháp" cho người dùng ở Iran và Nga trước chiến dịch trấn áp VPN đang diễn ra — đây là tất cả những gì chúng ta biết. Tin tức quốc tế
06/02/2026

Windscribe hứa hẹn cung cấp "giải pháp" cho người dùng ở Iran và Nga trước chiến dịch trấn áp VPN đang diễn ra — đây là tất cả những gì chúng ta biết.

Mở rộng hỗ trợ cho giao thức AmneziaWG là "ưu tiên hàng đầu" của nhà cung cấp. (Nguồn ảnh: ...

'Vi phạm các quyền cơ bản' – Xã hội dân sự kêu gọi Thụy Sĩ từ bỏ các đề xuất lưu giữ dữ liệu Tin tức quốc tế
06/02/2026

'Vi phạm các quyền cơ bản' – Xã hội dân sự kêu gọi Thụy Sĩ từ bỏ các đề xuất lưu giữ dữ liệu

Các dịch vụ VPN, ứng dụng nhắn tin và nền tảng mạng xã hội có thể sớm bị buộc phải thu thập dữ liệu ...

Màn trình diễn "khủng" Super Bowl LX giá 449 đô la: Tại sao máy chiếu XGIMI 120 inch này lại tốt hơn cả một chiếc TV thứ hai? Tin tức công nghệ
06/02/2026

Màn trình diễn "khủng" Super Bowl LX giá 449 đô la: Tại sao máy chiếu XGIMI 120 inch này lại tốt hơn cả một chiếc TV thứ hai?

Máy chiếu di động Halo+ GTV mang đến hình ảnh sắc nét, khả năng làm mượt chuyển động và cả Netflix ...

Tin tặc đánh cắp 120.000 bitcoin muốn có cơ hội thứ hai—và một công việc trong lĩnh vực an ninh mạng. Phần mềm & Bảo mật
06/02/2026

Tin tặc đánh cắp 120.000 bitcoin muốn có cơ hội thứ hai—và một công việc trong lĩnh vực an ninh mạng.

Tin tặc đánh cắp 120.000 bitcoin muốn có cơ hội thứ hai—và một công việc trong lĩnh vực an ninh ...

Vì sao tôi lại bỏ qua đợt giảm giá TV nhân dịp Super Bowl để mua chiếc laptop Lenovo giá 250 đô la này? PC NEWS
06/02/2026

Vì sao tôi lại bỏ qua đợt giảm giá TV nhân dịp Super Bowl để mua chiếc laptop Lenovo giá 250 đô la này?

Sau đó, IdeaPad Slim 3i có một "vòng đời" thứ hai với vai trò là lựa chọn thay thế hoàn hảo cho ...

Thông báo

0917111899

Menu

Ngành hàng

Hotline

0917111899 - 0914140366

Email

kinhdoanh@itw.vn

Copyright 2025 © THẾ GIỚI TIN HỌC