O curl, aquela ferramenta de linha de comando que todo mundo usa, mas poucos entendem completamente, está enfrentando um problema moderno: uma enxurrada de relatórios de bugs gerados por IA de baixa qualidade.
Daniel Stenberg, criador do curl, declarou no LinkedIn que o projeto agora banirá imediatamente qualquer pessoa que enviar relatórios considerados “AI slop” (algo como “lixo de IA”) em sua página no HackerOne.
E ele não está brincando.
O HackerOne é uma plataforma onde pesquisadores de segurança podem relatar vulnerabilidades em projetos open-source em troca de recompensas. No caso do curl, esses relatórios ajudam a manter a ferramenta segura e funcional.
O problema? Muitos desses relatórios recentes parecem ter sido gerados por IA sem qualquer verificação humana. São textos genéricos, cheios de formalidades desnecessárias e, muitas vezes, sem nenhuma substância técnica real.
Stenberg desabafou:
“Banimos instantaneamente qualquer um que enviar relatórios que consideramos lixo de IA. Chegamos a um limite. Estamos sendo efetivamente ‘DDoSados’. Se pudéssemos, cobraríamos por esse desperdício de tempo.”
E completou:
“Até agora, não vimos um único relatório de segurança válido feito com ajuda de IA.”
Um exemplo clássico de “AI Slop”
Um caso emblemático ocorreu em dezembro de 2024, quando um usuário chamado “apol-webug” enviou um relatório sobre um suposto risco de buffer overflow no curl.
O texto parecia legítimo à primeira vista, mas tinha todos os traços de uma resposta típica do ChatGPT:
- Linguagem excessivamente polida
- Explicações genéricas que não se aplicavam ao problema
- Respostas evasivas quando questionado
Quando Stenberg pediu esclarecimentos, o usuário respondeu com outra parede de texto obviamente gerada por IA. Foi a gota d’água.
Outros projetos open-source também estão de olho
O curl não é o único projeto lutando contra contribuições de baixa qualidade geradas por IA. O Gentoo Linux, por exemplo, já havia adotado uma postura semelhante em relação a submissões de código automatizadas.
A mensagem é clara: se você não está disposto a contribuir com esforço real, é melhor ficar de fora.
Fique por dentro das principais notícias da semana sobre tecnologia e Linux: assine nossa newsletter!
