cURLのDaniel Stenberg氏：AIのスロップがオープンソースをDDoS攻撃している

cURLの作成者であるDaniel Stenberg氏は、FOSDEM 2026で、AIがオープンソースのセキュリティに与える二重の影響について論じました。否定的な側面として、AIは自信に満ちた偽の脆弱性レポート（「AIスロップ」）の氾濫を招いており、これがメンテナーの時間を浪費し士気を削いでいるため、彼はこのスパムの金銭的インセンティブを取り除くためにcURLのバグ報奨金プログラムを一時停止しました。Stenberg氏は、このノイズにより、正確なレポートの割合が6分の1から20分の1または30分の1に低下したと指摘しています。逆に、Stenberg氏は、AI駆動の分析ツールが非常に効果的であり、プロトコルや仕様を横断的に推論することで、従来の方法では見逃されていた100以上の深刻なバグを発見したと強調しました。彼はAIが生成する本番コードには依然として懐疑的であり、その提案は注意深く精査される必要があると考えていますが、AIはツールであり、その最終的な影響、すなわち「テラー・レポーティング」を助長するのか、それともコードを測定可能に安全にするのかは、人間の選択にかかっていると述べています。

(出典：The New Stack)