Des rapports de bogues générés par l’IA submergent l’équipe de maintenance de cURL

Message Gate News, 18 avril — Daniel Stenberg, mainteneur de cURL, a déclaré que les rapports de bogues générés par l’IA augmentaient considérablement la charge de travail de l’outil open source de transfert de données. En 2025, cURL a reçu 181 rapports de bogues ou de sécurité, avec 87 rapports supplémentaires soumis d’ici le 9 avril 2026, plaçant le projet sur la voie de recevoir environ autant de rapports en 2026 que pendant l’ensemble de la période 2020–2023.

Le projet cURL dispose d’une équipe de six mainteneurs bénévoles, Stenberg étant le seul membre à temps plein. Chaque correction de bogue prend environ deux heures en moyenne, ce qui signifie que la montée en flèche des rapports met fortement à l’épreuve des ressources limitées.

Anthropic a répondu en limitant l’accès à son modèle Mythos — qui peut trouver et exploiter des failles zero-day — à environ 40 organisations, tout en promettant $4 million à des groupes de mainteneurs de logiciels. Le modèle a démontré sa capacité à découvrir des vulnérabilités qui ont survécu pendant des décennies à des examens de sécurité menés par des humains et à des tests automatisés.

Google a suspendu son programme de récompenses pour les vulnérabilités en open source, et le programme Internet Bug Bounty a stoppé les nouvelles soumissions, tandis que les outils d’IA continuent d’augmenter les volumes de rapports dans l’ensemble du secteur.