Pular para o conteúdo
FFmpeg chama os relatórios de bugs de IA do Google de "CVE Slop"

FFmpeg chama os relatórios de bugs de IA do Google de "CVE Slop"

O projeto de código aberto rejeita os relatórios de vulnerabilidade gerados por IA.

Os mantenedores do FFmpeg, uma ferramenta de vídeo open-source amplamente utilizada, recentemente criticaram publicamente o Google após a ferramenta de IA do Google ter relatado um bug de segurança no código da ferramenta.

A ferramenta de IA do Google, Big Sleep, encontrou um bug no código do FFmpeg para decodificar o codec LucasArts Smush. O problema afetou os primeiros 10-20 frames de Rebel Assault II, um jogo de 1995. Os desenvolvedores do FFmpeg corrigiram o bug, mas não ficaram felizes com isso.

Eles twittaram que " Levamos a segurança muito a sério, mas ao mesmo tempo é realmente justo que corporações de trilhões de dólares executem IA para encontrar problemas de segurança no código de hobby das pessoas? Então espere que os voluntários consertem."

A situação destaca as tensões contínuas sobre como as empresas usam software de código aberto mantido por voluntários que alimenta seus produtos comerciais e esperam que eles corrijam quaisquer problemas obscuros que surjam.

O Google tem uma política de "Reporting Transparency", que anuncia publicamente que encontrou uma vulnerabilidade dentro de uma semana após relatá-la. Um relógio de divulgação de 90 dias começa independentemente de um patch estar disponível.

A situação é particularmente crítica porque o FFmpeg é uma peça importante da infraestrutura digital, usada no Google Chrome, Firefox, YouTube, VLC, Kodi e muitas outras plataformas.

Via itsfoss.com. Você pode conferir o post original em inglês:

FFmpeg Calls Google's AI Bug Reports "CVE Slop"

Por · Última atualização: