Hotline: 0917111899 - 0914140366 hoặc kinhdoanh@itw.vn

Icon heart
0
Icon cart 0

Vượt qua AI slop, cURL loại bỏ tiền thưởng lỗi để đảm bảo “sức khỏe tâm thần nguyên vẹn”

Tác giả tanthanh 06/02/2026 10 phút đọc

Nhà phát triển dự án cho một trong những công cụ mạng phổ biến nhất của Internet đang loại bỏ chương trình khen thưởng lỗ hổng của mình sau khi bị tràn ngập bởi sự tăng đột biến trong việc gửi báo cáo chất lượng thấp, phần lớn là do AI tạo ra.

“Chúng tôi chỉ là một dự án nguồn mở nhỏ với một số ít người bảo trì tích cực,” Daniel Stenberg, người sáng lập và nhà phát triển chính của ứng dụng nguồn mở cURL, cho biết hôm thứ Năm. “Chúng tôi không có khả năng thay đổi cách thức hoạt động của tất cả những người này và cỗ máy cẩu thả của họ. Chúng ta cần thực hiện các động thái để đảm bảo sự sống còn và sức khỏe tinh thần nguyên vẹn của chúng ta.”

Chế tạo lỗi không có thật

Bình luận của ông được đưa ra khi người dùng cURL phàn nàn rằng động thái này đang điều trị các triệu chứng do AI slop gây ra mà không giải quyết được nguyên nhân. Người dùng cho biết họ lo ngại động thái này sẽ loại bỏ một phương tiện quan trọng để đảm bảo và duy trì tính bảo mật của công cụ. Stenberg phần lớn đồng ý, nhưng cho biết đội của ông có rất ít sự lựa chọn.

Trong một bài riêng vào thứ Năm, Stenberg đã viết: “Chúng tôi sẽ cấm bạn và chế nhạo bạn ở nơi công cộng nếu bạn lãng phí thời gian của chúng tôi vào những báo cáo tào lao.” Một cập nhật đối với tài khoản GitHub chính thức của cURL đã thực hiện việc chấm dứt, có hiệu lực vào cuối tháng này, chính thức.

cURL được phát hành lần đầu tiên cách đây ba thập kỷ, dưới tên httpget và sau đó là urlget. Kể từ đó, nó đã trở thành một công cụ không thể thiếu giữa các quản trị viên, nhà nghiên cứu và chuyên gia bảo mật, trong số những người khác, cho một loạt các tác vụ, bao gồm truyền tệp, khắc phục sự cố phần mềm web lỗi và tự động hóa các tác vụ. cURL được tích hợp vào các phiên bản mặc định của Windows, macOS và hầu hết các bản phân phối của Linux.

Là một công cụ được sử dụng rộng rãi để tương tác với lượng lớn dữ liệu trực tuyến, bảo mật là điều tối quan trọng. Giống như nhiều nhà sản xuất phần mềm khác, các thành viên dự án cURL đã dựa vào các báo cáo lỗi riêng tư do các nhà nghiên cứu bên ngoài gửi. Để khuyến khích và khen thưởng những bài nộp chất lượng cao, các thành viên dự án đã trả tiền thưởng bằng tiền mặt để đổi lấy các báo cáo về các lỗ hổng có mức độ nghiêm trọng cao.

Tháng 5 vừa qua, Stenberg nói rằng số lượng báo cáo do AI tạo ra chất lượng thấp đang gây căng thẳng cho nhóm bảo mật cURL và có khả năng di căn, cản trở các nhà phát triển phần mềm khác.

“AI slop đang áp đảo các nhà bảo trì *hôm nay * và nó sẽ không dừng lại ở curl mà chỉ bắt đầu ở đó, ” ông nói vào thời điểm đó.

Nhà phát triển chính cũng đã đăng a trang liệt kê một số báo cáo cụ thể được gửi trong những tháng gần đây. Để đáp lại một báo cáo như vậy, một thành viên dự án cURL đã viết: “Tôi nghĩ bạn là nạn nhân của ảo giác LLM.” Thành viên tiếp tục:

Văn bản có một số điểm tương đồng với CVE-2020-19909 (không có thật) và các báo cáo khác. Có rất nhiều manh mối mà Bard đã tạo ra thông tin không có thật: đoạn mã đó của “curl_easy_setopt” không khớp với chữ ký thực tế của hàm (và thậm chí sẽ không biên dịch), một nhật ký thay đổi không khớp với thực tế và nhiều dấu hiệu khác cho thấy điều này hoàn toàn không có thật. Tôi tò mò muốn nghe những gì khai thác của bạn chống lại một lỗ hổng được tạo ra. Quan tâm để chia sẻ nó?

Sau khi phóng viên lỗi phàn nàn và nhắc lại rủi ro do lỗ hổng không tồn tại gây ra, Stenberg đã nhảy vào và viết: “Bạn đã bị AI lừa khi tin vào điều đó. Bằng cách nào chúng ta đã không đạt được mục tiêu cuối cùng của thỏa thuận?

Stenberg không chỉ trích các báo cáo lỗi được hỗ trợ bởi AI trong mọi trường hợp. Vào tháng 9, anh công khai hoan nghênh một nhà nghiên cứu đã gửi một danh sách lớn “gồm các lỗi được tìm thấy bằng cách sử dụng một bộ công cụ được hỗ trợ bởi AI. Báo cáo đã dẫn đến 22 bản sửa lỗi vào thời điểm đó.

Trong một cuộc phỏng vấn, Stenberg nói rằng phóng viên Joshua Rogers chủ yếu sử dụng máy phân tích mã ZeroPath được hỗ trợ bởi AI.

“Một người thông minh sử dụng một công cụ mạnh mẽ,” Stenberg đã viết. “Tôi tin rằng hầu hết các báo cáo tồi tệ nhất mà chúng tôi nhận được là từ những người chỉ hỏi một bot AI mà không quan tâm hoặc hiểu nhiều về những gì nó báo cáo.”

Thật không may, những trường hợp như vậy dường như là ngoại lệ. AI slop đã tràn ngập các dịch vụ phát nhạc trực tuyến với rất nhiều bài hát—thường bị gán nhầm cho các nghệ sĩ thực sự— đến nỗi các nền tảng này đang dần trở nên không thể sử dụng được để khám phá âm nhạc. Động thái của cURL có thể là dấu hiệu ban đầu cho thấy điều gì đó tương tự đang xảy ra với các chương trình tiền thưởng lỗi.

Tác giả tanthanh Admin
Bài viết trước Câu đố Wordle của NYT hôm nay — đáp án và gợi ý của tôi cho trò chơi số 1693, Thứ Sáu, ngày 6 tháng 2

Câu đố Wordle của NYT hôm nay — đáp án và gợi ý của tôi cho trò chơi số 1693, Thứ Sáu, ngày 6 tháng 2
Bài viết tiếp theo

Microsoft Copilot nói nó có thể đặt lời nhắc — nhưng điện thoại tôi chẳng hề rung

Microsoft Copilot nói nó có thể đặt lời nhắc — nhưng điện thoại tôi chẳng hề rung
Viết bình luận
Thêm bình luận

Bài viết liên quan

Câu đố Wordle của NYT hôm nay — đáp án và gợi ý của tôi cho trò chơi số 1693, Thứ Sáu, ngày 6 tháng 2 Tin tức quốc tế
06/02/2026

Câu đố Wordle của NYT hôm nay — đáp án và gợi ý của tôi cho trò chơi số 1693, Thứ Sáu, ngày 6 tháng 2

Hãy tìm hiểu đáp án của trò chơi Wordle hôm nay và nhận một số gợi ý để giúp bạn giải câu đố. (Nguồn ...

Lưới năng lượng của Ba Lan đã bị nhắm mục tiêu bởi phần mềm độc hại gạt nước chưa từng thấy trước đây Tin tức quốc tế
06/02/2026

Lưới năng lượng của Ba Lan đã bị nhắm mục tiêu bởi phần mềm độc hại gạt nước chưa từng thấy trước đây

Được chứ, mình gửi lại bạn bản dịch sát với nguyên mẫu, giữ đúng thứ tự các đoạn và tiêu đề như văn ...

Nvidia có thể sẽ không ra mắt bất kỳ GPU chơi game mới nào trong năm 2026 — và có thể sẽ "cắt giảm sản lượng" của các mẫu GeForce hiện có. Tin tức công nghệ
06/02/2026

Nvidia có thể sẽ không ra mắt bất kỳ GPU chơi game mới nào trong năm 2026 — và có thể sẽ "cắt giảm sản lượng" của các mẫu GeForce hiện có.

Ngoài ra, card đồ họa RTX 6000 có thể phải đến năm 2028 mới ra mắt. (Nguồn ảnh: Future) Chúng ta lại ...

CEO của AMD hạ thấp tầm quan trọng của tình trạng thiếu hụt bộ nhớ toàn cầu, cho rằng thị trường PC sẽ thu hẹp lại. Tin tức công nghệ
06/02/2026

CEO của AMD hạ thấp tầm quan trọng của tình trạng thiếu hụt bộ nhớ toàn cầu, cho rằng thị trường PC sẽ thu hẹp lại.

AMD báo cáo doanh thu mạnh mẽ bất chấp áp lực thị trường. undefined Nguồn ảnh: Pixabay (Nguồn ảnh: ...

Hacker đã đánh cắp 120.000 bitcoin muốn có cơ hội thứ hai và một công việc bảo mật Phần mềm & Bảo mật
06/02/2026

Hacker đã đánh cắp 120.000 bitcoin muốn có cơ hội thứ hai và một công việc bảo mật

Hôm thứ Năm, Ilya Lichtenstein, người là trung tâm của một vụ trộm tiền điện tử khổng lồ năm 2016 ...

'Tôi không dám khẳng định giá của tất cả các linh kiện này sẽ giữ nguyên': Giám đốc điều hành của AMD cho rằng giá GPU Radeon sắp tăng. Tin tức công nghệ
06/02/2026

'Tôi không dám khẳng định giá của tất cả các linh kiện này sẽ giữ nguyên': Giám đốc điều hành của AMD cho rằng giá GPU Radeon sắp tăng.

Tuy nhiên, tình trạng thiếu hàng sẽ không phải là vấn đề. undefined (Nguồn ảnh: Future / John ...

Thông báo

0917111899

Menu

Ngành hàng

Hotline

0917111899 - 0914140366

Email

kinhdoanh@itw.vn

Copyright 2025 © THẾ GIỚI TIN HỌC