OpenAI выпустила ИИ-агента для поиска уязвимостей — он уже нашел баги в OpenSSH, GnuTLS и Chromium

[Rend]

«Разработчик суперпопулярной утилиты для Linux cURL перестал выплачивать деньги за поиск в ней уязвимостей. Не вынес потока нейросетевого бреда»

https://open.cnews.ru/news/top/2026-01-21_razrabotchik_sverhpopulyarnoj

[radioxoma]

Для Linux? В Win10+ curl предустановлен.

[Quarc]

Ну, изначально curl создавался для Unix. Но возможность собирать её под форточки появилась очень быстро, через год, вроде бы.

[entze]

Как раз команда разработавшая этот инструмент и решала проблему ложных и переоцененных срабатываний.

[max9]

решила? выплаты за curl вернули?

[entze]

Это новый инструмент. При разработке учитывыался негативный опыт плохих инструментов которые возмутили разработчика cURL.
Насколько новый инструмент может восстановить репутацию - пока неизвестно.

[Lainhard]

просканировал более 1,2 млн коммитов и нашел 792 критических и свыше 10 500 высокоприоритетных проблем

... и 500 000 единиц нейрослопа.

[March228]

Пентестеров заменят?

[entze]

Облегчат работу. Проверять и разбирать и копать дальше всеравно им.