میکائو | انتقاد FFmpeg از گزارش‌های اشکال امنیتی هوش مصنوعی گوگل با عنوان «CVE Slop»

انتقاد FFmpeg از گزارش‌های اشکال امنیتی هوش مصنوعی گوگل با عنوان «CVE Slop»

نگهدارندگان پروژه متن‌باز FFmpeg از گوگل به دلیل گزارش‌دهی هوش مصنوعی در مورد یک باگ امنیتی در کد یک بازی ویدیویی ۱۹۹۵ انتقاد کردند و آن را «CVE Slop» نامیدند.

انتقاد FFmpeg از رویکرد گوگل در گزارش‌دهی امنیتی

نگهدارندگان پروژه FFmpeg به صورت عمومی از گوگل به دلیل استفاده از ابزار هوش مصنوعی برای گزارش یک باگ امنیتی در کد مربوط به بازی Rebel Assault 2 محصول ۱۹۹۵ انتقاد کردند. آن‌ها این گزارش را «CVE Slop» نامیدند و پرسیدند آیا شرکت‌های تریلیون دلاری باید از هوش مصنوعی برای یافتن مسائل امنیتی در کد داوطلبانه استفاده کنند بدون اینکه راه‌حلی ارائه دهند.

ابزار هوش مصنوعی Big Sleep گوگل یک باگ در کد دیکودر Smush شرکت LucasArts پیدا کرد
مشکل فقط ۱۰-۲۰ فریم اول بازی Rebel Assault II را تحت تاثیر قرار می‌داد
گوگل تحت سیاست "شفافیت گزارش‌دهی" خود، آسیب‌پذیری را ظرف یک هفته عمومی اعلام می‌کند
توسعه‌دهندگان FFmpeg باگ را وصله کردند اما از این رویکرد ناراضی بودند

«ما امنیت را بسیار جدی می‌گیریم اما آیا واقعاً منصفانه است که شرکت‌های تریلیون دلاری از هوش مصنوعی برای یافتن مسائل امنیتی در کد تفریحی مردم استفاده کنند؟ سپس انتظار داشته باشند داوطلبان آن را تعمیر کنند.»

این وضعیت تنش‌های جاری درباره نحوه استفاده شرکت‌ها از نرم‌افزار متن‌باز داوطلبانه که محصولات تجاری آن‌ها را قدرت می‌بخشد را برجسته می‌کند.