Os mantenedores do FFmpeg, uma ferramenta de vídeo open-source amplamente utilizada, recentemente criticaram publicamente o Google após a ferramenta de IA do Google ter relatado um bug de segurança no código da ferramenta.
A ferramenta de IA do Google, Big Sleep, encontrou um bug no código do FFmpeg para decodificar o codec LucasArts Smush. O problema afetou os primeiros 10-20 frames de Rebel Assault II, um jogo de 1995. Os desenvolvedores do FFmpeg corrigiram o bug, mas não ficaram felizes com isso.
Eles twittaram que " Levamos a segurança muito a sério, mas ao mesmo tempo é realmente justo que corporações de trilhões de dólares executem IA para encontrar problemas de segurança no código de hobby das pessoas? Então espere que os voluntários consertem."
A situação destaca as tensões contínuas sobre como as empresas usam software de código aberto mantido por voluntários que alimenta seus produtos comerciais e esperam que eles corrijam quaisquer problemas obscuros que surjam.
O Google tem uma política de "Reporting Transparency", que anuncia publicamente que encontrou uma vulnerabilidade dentro de uma semana após relatá-la. Um relógio de divulgação de 90 dias começa independentemente de um patch estar disponível.
A situação é particularmente crítica porque o FFmpeg é uma peça importante da infraestrutura digital, usada no Google Chrome, Firefox, YouTube, VLC, Kodi e muitas outras plataformas.