Daniel Stenberg de cURL: La basura de IA está haciendo un ataque de denegación de servicio (DDoS) al código abierto

Daniel Stenberg, creador de cURL, describió en FOSDEM 2026 el doble impacto de la IA en la seguridad del código abierto. Por un lado, la IA está facilitando una avalancha de informes de vulnerabilidad falsos y generados por IA, denominados "basura de IA" ("AI slop"), que agotan el tiempo y la moral de los mantenedores, lo que le llevó a detener el programa de recompensas por errores de cURL para eliminar el incentivo financiero para este spam. Stenberg señaló que la tasa de informes precisos cayó de uno de cada seis a uno de cada 20 o 30 debido a este ruido. Por otro lado, Stenberg destacó que las herramientas de análisis impulsadas por IA están demostrando ser muy efectivas, descubriendo más de 100 errores profundos en cURL que los métodos anteriores pasaron por alto al razonar a través de protocolos y especificaciones. Si bien sigue siendo escéptico sobre el uso de la IA para generar código de producción, considerando sus sugerencias como algo que debe ser cuidadosamente examinado, enfatiza que la IA es una herramienta cuyo impacto final, ya sea que ayude en el "informe de terror" o haga que el código sea mediblemente más seguro, depende de la elección humana.

(Fuente：The New Stack)