Open source projects drown in bad bug reports penned by AI • The Register
Utiliser l'IA pour la sécurité des codes sources ?
BEN NON EN FAIT, c'est une super mauvaise idée. Les développeurs de Logiciels Libre sont noyés de rapports de bugs sécurité bidon, et ça prend un temps fou à vérifier. L'auteur de curl en a déjà témoigné.
On avait vraiment pas besoin de ça.
Rappel : Une LLM ne "comprend" rien à ce qu'on lui donne à manger, et ne comprend pas même les mots qu'elle utilise. Alors lui faire analyser la sécurité d'un code, c'est non.
(Permalink)
BEN NON EN FAIT, c'est une super mauvaise idée. Les développeurs de Logiciels Libre sont noyés de rapports de bugs sécurité bidon, et ça prend un temps fou à vérifier. L'auteur de curl en a déjà témoigné.
On avait vraiment pas besoin de ça.
Rappel : Une LLM ne "comprend" rien à ce qu'on lui donne à manger, et ne comprend pas même les mots qu'elle utilise. Alors lui faire analyser la sécurité d'un code, c'est non.
(Permalink)