در حالی که مدت‌ها گزارش‌های اشتباه تولیدشده توسط هوش مصنوعی باعث سردرگمی توسعه‌دهندگان پروژه‌های متن‌باز شده بود، این بار ابزارهای هوش مصنوعی توانستند نتایجی واقعی و ارزشمند ارائه دهند.


به گزارش تکراتو و به نقل از slashdot، ابزارهای مبتنی بر هوش مصنوعی موفق به کشف ۵۰ باگ واقعی در پروژه معروف cURL شدند.

در دو سال گذشته، پروژه متن‌باز cURL با انبوهی از گزارش‌های اشتباه روبه‌رو بود که اغلب توسط مدل‌های هوش مصنوعی تولید می‌شدند.

این مسئله باعث شد دنیل استنبرگ، نگهدارنده اصلی پروژه، چندین پست وبلاگی منتشر کند تا شکارچیان باگ را از ارسال گزارش‌های نادرست و اتلاف وقت توسعه‌دهندگان باز دارد. مشکلات مشابهی نیز در جامعه پایتون، پروژه Mesa و پلتفرم Open Collective مشاهده شده بود.

اما این بار تفاوت در نحوه استفاده از فناوری بود. ماه گذشته جاشوا راجرز، پژوهشگر امنیتی اهل لهستان، ده‌ها مورد از آسیب‌پذیری‌های احتمالی را با کمک ابزارهای اسکن هوش مصنوعی شناسایی کرد. گزارش‌های او دقیق و معتبر بودند و از سوی استنبرگ مورد تحسین قرار گرفتند.

او در پستی در شبکه اجتماعی Mastodon نوشت که یافته‌ها واقعاً چشمگیر بوده‌اند. استنبرگ در به‌روزرسانی اخیر فهرست پستی پروژه اشاره کرد که بیشتر خطاهای یافت‌شده جزئی بودند اما رفع آن‌ها به بهبود کد کمک کرده است و برخی از باگ‌ها نیز کشفیات قابل توجهی محسوب می‌شدند.

استنبرگ در گفت‌وگو با The Register اعلام کرد که حدود ۵۰ اصلاح بر اساس گزارش‌های راجرز در کد پروژه اعمال شده است.

او گفت که این نتیجه نشان می‌دهد ترکیب ابزارهای هوش مصنوعی با مهارت انسانی می‌تواند بسیار مؤثر باشد. به گفته او، ابزارهای قدرتمند در دستان یک فرد آگاه همیشه نتیجه‌ای مفید به همراه دارند.

راجرز در گزارشی جداگانه ابزارهایی را که مورد آزمایش قرار داده بود، معرفی کرد. او از میان ابزارهایی مانند Almanax، Corgea، ZeroPath، Gecko و Amplify به این نتیجه رسید که این سیستم‌ها واقعاً قادرند آسیب‌پذیری‌های واقعی را در کدهای پیچیده شناسایی کنند.

نتیجه‌گیری The Register نیز روشن است: زمانی که ابزارهای هوش مصنوعی با دانش و تجربه انسانی ترکیب شوند، می‌توانند در کشف خطاها و افزایش امنیت نرم‌افزارها بسیار مفید باشند.