Даниэль Стенберг, автор проекта curl, сообщил, что исследователь в области информационной безопасности Джошуа Роджерс смог выявить 50 ошибок в открытой утилите, используя ИИ-инструменты, такие как Almanax, Corgea, ZeroPath, Gecko и Amplify. Ранее Стенберг отмечал, что его команда прекратит анализировать отчёты об уязвимостях, полученные через платформу HackerOne с помощью ИИ, поскольку это создает избыточную нагрузку. Тем не менее, отчёты Роджерса оказались ценными, и многие из найденных ошибок были оценены как важные. Стенберг заявил, что принял около 50 исправлений на основе этих отчётов, добавив, что использование мощных инструментов в умелых руках может быть весьма полезным. Роджерс также обнаружил критические уязвимости в коде своей прежней компании Opera Software, которые были устранены в сентябре 2025 года.
Вопрос-ответ
Какие достижения Джошуа Роджерса были отмечены в статье и как они связаны с использованием ИИ-инструментов?
Джошуа Роджерс выявил 50 ошибок в открытой утилите с помощью ИИ-инструментов Almanax, Corgea, ZeroPath, Gecko и Amplify. Это демонстрирует потенциал сочетания ИИ и экспертизы в области безопасности для быстрого обнаружения уязвимостей, даже когда речь идёт о существующих проектах с открытым исходным кодом.
Зачем Стенберг прекратил анализ отчетов об уязвимостях через HackerOne и почему отчёты Роджерса всё же оказались ценными?
Стэнберг указал, что анализ отчетов через платформу HackerOne с помощью ИИ создавал избыточную нагрузку. Однако отчёты Роджерса оказались ценными, так как многие найденные ошибки были признаны важными, и приняты около 50 исправлений на их основе, что подтверждает практическую пользу таких независимых расследований.
Какие конкретные примеры уязвимостей были найдены и как они повлияли на безопасность проектов?
В статье упоминается, что Роджерс нашёл критические уязвимости в коде Opera Software — ранее принадлежавшей его предыдущей компании — которые были исправлены в сентябре 2025 года. Это подчёркивает реальную угрозу и возможность быстрого реагирования, когда новые сигналы об уязвимостях проходят квалифицированную проверку и исправляются оперативно.
