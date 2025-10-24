JavaScript is currently disabled.Please enable it for a better experience of Jumi. Curl-pappan: AI-slask kväver öppen källkod

Curl-pappan: AI-slask kväver öppen källkod

Flera öppenkodsprojekt dränks av AI-genererade felaktiga buggrapporter. Daniel Stenberg berättar hur de drabbar hans projekt Curl.

Daniel Stenberg ägnade vid ett tillfälle flera timmar åt att försöka förstå en omfattande och väldokumenterad felrapport. Tills han plötsligt insåg att funktionen inte ens fanns i Curl och aldrig hade funnits där.

– Allt såg korrekt ut: patchen, debug-utskriften, till och med kraschdumpen. 

Allt var en hallucination av en okänd AI-kodbott. Paketerad och inskickad av en okänd amatörkodare som mycket väl kan ha varit mycket nöjd över att kunnat bidra med en kritisk säkerhetsrapport till ett av världens mest spridda öppenkodsprojekt – Curl har 20 till 40 miljarder installationer.

Det här berättade Daniel Stenberg i en fullsatt keynote på konferensen Froscon i Bonn i augusti. 

Utöver att ha skapat och vara maintainer av filöverföringsbiblioteket Curl är Daniel Stenberg bland annat ordförande för EU-finansierade EOSA (European Open Source Academy). Och så är han tidvis skribent på Elektroniktidningen – han blev faktiskt erbjuden att skriva denna artikel, men:

– Tack för frågan och det vore nog kul men jag känner inte att jag har tid för detta.

Den hallucinerade funktionen är långt ifrån det enda exemplet på AI-slask som stjäl värdefull arbetstid från Daniel Stenberg och andra medarbetare i Curl-projektet.

AI-rapporterna kan presentera sårbarheter som inte finns eller sårbarheter som redan åtgärdats. De kan använda formuleringar som ser trovärdiga ut och tvingar utvecklare att lägga timmar på felsökning efter fel som inte existerar.

Effekten blir att verkliga fel riskerar att drunkna i bruset, samtidigt som utvecklarna drabbas av stress och utbrändhet.

Han tror inte att AI-slaskrapportörerna menar illa. De kan snarare vara välmenta bidragsgivare som förvirrats av den hajp som omger AI. De tror att de kan göra en enkel men värdefull insats med hjälp av AI-verktyg.

Efter föreläsningen konstaterade en åhörare att Curl-projektet långt ifrån är ensamt om problemet – AI-genererade slaskrapporter drabbar fler öppenkodsprojekt.

Det är ett nytt fenomen.

– För två år sedan hände det här inte alls, berättar Daniel Stenberg.

I dag är mellan 20 och 40 procent av Curl-buggrapporter AI-slask. Och mängden ökar, enligt Daniel Stenberg. Under första halvåret i år pekade endast var tjugonde rapport ut en faktisk sårbarhet, vilket är en ””betydligt” mindre andel än tidigare år.

En buggrapport till Curl kan belönas med upp till tiotusen dollar. En av de möjligheter som övervägs nu är att ta bort den typen av incitament. Motvilligt – eftersom prissummor gör stor nytta för projektet även om den inte ens hittar buggar – för du vet att din kod får en ordentlig genomkörare av alla som försöker.

Sammanlagt 81 buggrapporter till Curl har genom åren delat på 92 000 dollar.

– Men slask-rapporterna håller på att underminera hela systemet.

Daniel Stenberg har idag ingen lösning på problemet.

– Nån typ av friktion måste in i processen.

Han är skeptisk till förslag om att avgiftsbelägga felrapporter. Liksom att bara tillåta felrapporter från meriterade konton (AI-felrapporter kommer ofta från nyskapade konton). Eller att kräva att felrapporten inkluderar en körning som demonstrerar buggen. Eller att smyga in canary-code i Curl:s anvisningar, som lurar chattbottar att försäga sig. Eller att låta en annan AI läsa rapporter för att känna igen och filtrera bort de som är skrivna av AI.

Daniel Stenberg vill inte riskera grundprincipen för öppen källkod: att vem som helst ska kunna delta. Och han tror att det faktiskt hänt att AI bidragit till att hitta buggar i Curl, så det vore ett misstag att försöka sortera bort alla bidrag från AI.

– Problemet är inte att rapporterna är AI-genererade i sig, utan att de är skräp. AI gör det enkelt att producera stora volymer skräp, medan det för oss är enormt jobbigt att hantera.

Blir du ertappad med en dålig rapport blir ditt konto blockat (men det är enkelt att skapa ett nytt konto). En av motåtgärderna har blivit att alltid motfråga rapportören om AI hjälpt till, för att teamet ska kunna tända en varningslampa.

För vissa av de AI-skapade rapporterna gäller att deras sätt att skriva avslöjar dem. De är föredömligt strukturerade med exempel och sammanfattningar. Allt är rättstavat, konsekvent formaterat och med långa bindestreck enligt grammatikens alla regler. 

– Och fulla av punktlistor i varje avsnitt. Punktlistor, punktlistor, punktlistor.

De är också överdrivet artiga.

– Riktiga människor som hittar en bugg ber inte om ursäkt – de säger ”Du har fel! Du borde…”

Samtidigt kan maskinöversatta rapporter från icke engelsktalande se ut på liknande sätt.

– AI kan säkert vara till hjälp – om det används av en kunnig människa som filtrerar bort skräpet och plockar fram det användbara. Men att låta chattbottar själva skicka in buggrapporter är bara en ny sorts spam, konstaterar Daniel Stenberg.

FOTO: Kira_Wazinski (topp), Jonathan Corbet, LWN.net (infälld).

43 45 46 48 49 # Comsol

Prenumerera på Elektroniktidningens nyhetsbrev eller på vårt magasin.

Ericssons kontor blir bostäder
24 okt 2025 15:42 - Per Henricsson
Ericssons kontor blir bostäder

När Ericsson lämnar delar av sina lokaler i Kista vid årsskiftet är huvudspåret för fastighetsbolaget Corem, som äger husen, att bygga om dem till bostäder. Det skriver nyhetsbyrån Direkt.

NyheterLäs mer...
En förstärkare för audiofiler
24 okt 2025 14:25 - Per Henricsson
En förstärkare för audiofiler

MUSES8921 är en dubbel JFET-baserad operationsförstärkare för krävande ljudapplikationer i allt från hemelektronik och studioutrustning till bärbara enheter och bilstereo. Kretsen bygger på japanska Nisshinbo Micro Devices femtiåriga erfarenhet av förstärkardesign.

ProduktLäs mer...
Silex blev Årets fotonikföretag
24 okt 2025 10:34 - Per Henricsson
Silex blev Årets fotonikföretag

Silex Microsystems grundades för 25 år sedan och har utvecklats till ett världsledande foundry för mikromekanik. Tekniken är tätt knuten till fotonikindustrin, och resulterar i mindre, snabbare och effektivare system.

NyheterLäs mer...
Curl-pappan: AI-slask kväver öppen källkod
24 okt 2025 15:45 - Jan Tångring
Curl-pappan: AI-slask kväver öppen källkod

Flera öppenkodsprojekt dränks av AI-genererade felaktiga buggrapporter. Daniel Stenberg berättar hur de drabbar hans projekt Curl.

TeknikLäs mer...
Sågverkens nya verktyg: Lokala datacenter, öppen källkod och 5G
24 okt 2025 08:52 - Göte Andersson
Sågverkens nya verktyg: Lokala datacenter, öppen källkod och 5G

De tre sågverksföretagen Fiskarheden, Norra Skog och SCA vill ersätta Windowsdatorer och proprietär programvara med lokala datacenter, virtuella dataplattformar, programvara baserad på öppen källkod och lokal 5G-täckning. 

REPORTAGELäs mer...
Synaptics först med Googles öppna NPU i kisel
23 okt 2025 13:54 - Per Henricsson
Synaptics först med Googles öppna NPU i kisel

Amerikanska Synaptics lanserar Astra SL2600, en ny serie systemkretsar med AI-acceleratorer för IoT-enheter på kanten. Det är dessutom den första kommersiella implementeringen av Googles öppna NPU Coral i kisel. 

ProduktLäs mer...
Chalmers pixlar små som ögats synceller
23 okt 2025 13:19 - Jan Tångring
Chalmers pixlar små som ögats synceller

Ett elektroniskt papper med pixlar så små – världens minsta – att de motsvarar det mänskliga ögats upplösningsförmåga. Det har forskare vid Chalmers, Göteborgs universitet och Uppsala universitet utvecklat.

NyheterLäs mer...
Generation två av drakfrukten
23 okt 2025 10:22 - Per Henricsson
Generation två av drakfrukten

Slovenska Red Pitaya har släppt den andra generationen av ett FPGA-baserat kort som används för att skapa allt från oscilloskop och signalgeneratorer till spektrumanalysatorer och inbyggda styrsystem. Plattformen används i undervisning, forskning och industriella miljöer.

ProduktLäs mer...
Nexperia varnar för stoppade leveranser från Kina
23 okt 2025 08:11 - Per Henricsson
Nexperia varnar för stoppade leveranser från Kina

 Redan den 10 oktober varnade halvledartillverkaren Nexperia den tyska branschorganisationen VDA att företaget inte längre kunde garantera leveranser. Först den 21 oktober gick VDA ut med ett pressmeddelande. Bakgrunden är att den nederländska staten den 30 september tog kontroll över bolaget samtidigt som större delen av test och kapsling sker i Kina, som ställt sig på den kinesiska ägarens sida i konflikten.

NyheterLäs mer...
22 okt 2025 15:48 - Jan Tångring
Atlas är inte superintelligent men kommer spara tid

Jan Tångring:
Atlas är inte superintelligent men kommer spara tid 
Open AI:s webbläsare Atlas har just tecknat en prenumeration på Elektroniktidningen. Det gick långsamt och gick säkert löst på ett antal petaflops – klimatet gråter – men det gick. Ytterligare en lågt hängande frukt har plockats ur generativ AI-trädet.

KRÖNIKALäs mer...
Första kretsarna för Wi-Fi 8
22 okt 2025 13:33 - Per Henricsson
Första kretsarna för Wi-Fi 8

Broadcom har lanserat vad det beskriver som de första kretsarna för Wi-Fi 8. Till skillnad från tidigare generationer av wifi, som prioriterade maximal datahastighet, fokuserar Wi-Fi 8 (IEEE 802.11bn) på hög tillförlitlighet, låg latens och effektivitet för AI-drivna nätverk på kanten.

ProduktLäs mer...
Nya noder gör IoT World till en nationell plattform
22 okt 2025 11:37 - Per Henricsson
Nya noder gör IoT World till en nationell plattform

Efter sommaren har klusterorganisationen IoT World med bas i Linköping tagit ett stort kliv mot att bli en riksangelägenhet. Tack vare finansiering från IoT Sverige och Vinnova finns det numera noder även i Jönköping, Kalmar och Borlänge plus att operatören Tre skapat en nod i Stockholm.

REPORTAGELäs mer...
Gamla metoder kan göra AI mer pålitligt
22 okt 2025 13:32 - ÖREBRO UNIVERSITET

Dagens AI-verktyg resonerar inte – de anpassar sig främst efter mönster och statistik. För att göra ChatGPT och liknande system smartare kan lösningen vara att lita mer på traditionella metoder som har använts i årtionden. Det visar Rishi Hazra, som forskar om AI-verktyg vid Örebro universitet.

NyheterLäs mer...
NXP IMX för sensorintelligens i fordon
22 okt 2025 08:30 - Jan Tångring
NXP IMX för sensorintelligens i fordon

NXP:s Arm-processor IMX 952 (i.MX 952) kan användas för förarövervakning, barnnärvarodetektering och annan AI-stödd sensorbaserad säkerhet i fordon.

ProduktLäs mer...
Spanien kandidat för BYD-fabrik
22 okt 2025 07:55 - Jan Tångring
Spanien kandidat för BYD-fabrik

Nyhetsbyrån Reuters presenterar ytterligare en läcka om BYD:s planer på europeiska elbilsbilfabriker. Efter Tyskland ska det nu vara Spanien som BYD tittar extra på.

NyheterLäs mer...
CN Rood breddar med USB-instrument
22 okt 2025 07:55 - Per Henricsson
CN Rood breddar med USB-instrument

Den nederländska test- och mätdistributören CN Rood utökar sitt samarbete med brittiska Pico Technology till Norden. Företaget kommer att sälja, supporta och utbilda kring Picos sortiment i Sverige, Danmark, Norge, Finland och Island.

NyheterLäs mer...
Volvo lanserar gratis hemladdning
21 okt 2025 15:37 - Per Henricsson
Volvo lanserar gratis hemladdning

Biltillverkaren Volvo erbjuder från och med februari nästa år bilköpare i Sverige ett års gratis el för att ladda sin nya eldrivna bil hemma. Erbjudandet ges i samarbete med Vattenfall och förutsätter ett elhandelsavtal med Vattenfall.

NyheterLäs mer...
Budgetoscilloskop med teknik från toppmodellerna
21 okt 2025 10:48 - Per Henricsson
Budgetoscilloskop med teknik från toppmodellerna

MXO 3 använder samma asic och teknikblock som storasyskonen MXO 4 och MXO 5. Dessutom är det första gången Rohde & Schwarz erbjuder en budgetmodell med åtta kanaler.

ProduktLäs mer...
Kontraktstillverkaren Norautron får ny ägare
21 okt 2025 10:49 - Per Henricsson
Kontraktstillverkaren Norautron får ny ägare

Den nordiska investmentfonden Norvestor tar över kontraktstillverkaren Norautron med huvudkontor i norska Horten. Familjen Broch, som grundade företaget 1989, kvarstår som minoritetsägare genom Embron.

NyheterLäs mer...
Curls skapare får IVA-medalj
21 okt 2025 09:16 - Jan Tångring
Curls skapare får IVA-medalj

Daniel Stenberg adderar Ivas Guldmedalj till sin samling utmärkelser för den öppna programvaran Curl – ”en global kommunikationsryggrad”.

NyheterLäs mer...
MER LÄSNING:
 
KOMMENTARER
Kommentarer via Disqus
Bidrag från
branschens experter
Nya produkter
Senaste nyheter

Rainer Raitasuo

Rainer
Raitasuo
+46(0)734-171099 rainer@etn.se
(sälj och marknads­föring)
Per Henricsson

Per
Henricsson
+46(0)734-171303 per@etn.se
(redaktion)

Jan Tångring

Jan
Tångring
+46(0)734-171309 jan@etn.se
(redaktion)