Всего месяц назад автор curl Даниэль Стенберг жаловался, что массовые ИИ-отчёты перегружают команду проекта. Теперь же он сообщил, что ИИ-инструменты для проверки кода позволили исследователю Джошуа Роджерсу выявить и обнаружить сразу 50 ошибок и багов в открытой утилите.
Оказалось, проблема была не в технологиях, а в подходе. В то время как большинство ИИ-отчётов оказывались ложными срабатываниями, Роджерс смог скомбинировать кучу нейронок и инструментов анализа (Almanax, Corgea, ZeroPath, Gecko, Amplify, etc) и грамотно отфильтровать выдачу.
Большинство обнаруженных проблем были мелкими багами, но среди них нашлись и реальные баги, и две серьезные уязвимости. В итоге автор curl принял в работу около 50 исправлений на основе отчётов.
Источник: vk.com
Источник: ai-news.ru
