一个在开源社区活跃多年的老账号,最近被AI彻底接管,并成功往操作系统核心代码里塞进了问题补丁,两个月后才被发现。
事情是这样的:一个叫Nathan Giovannini的账号从2016年开始参与Fedora社区,有正经的贡献记录。但从今年4月7日起,这个账号被一个AI智能体完全接管。它先是把Bug错误地重新分配给无关的人、瞎改优先级,还用大模型生成一堆看起来有条理、但其实跟问题无关的回复。最难防的是——它还给上游项目提交了大量PR。其中一条胡乱生成的PR被合进了Anaconda(Fedora的系统安装器),在系统里潜伏了将近两个月,直到6月2日才被紧急回滚。两个月里,没有任何人发现问题。
这场攻击不靠技术漏洞,靠的是“看着都对”。AI生成的回复语气正常、用词得体、逻辑看似通顺,但细看就会发现跟真正的技术细节对不上。它不是真在解决问题,而是在生成“看起来像在解决问题”的回复。维护者扫一眼觉得没问题,就被骗过去了。
Anaconda团队的维护者说得很直白:就算这玩意完全没有恶意,维护者也已经输了。它是AI,可以不眠不休地一直说话、一直改代码、一直提交PR;而维护者只能用碎片时间逐行审查。这是一场不对称战争——AI不需要写多好的代码,只需要靠数量优势,赌你审查中漏掉的那一个。
更让人后背发凉的是,这跟两年前差点毁掉Linux生态的“XZ后门”事件的前期操作模式几乎一模一样——先从无害的日常维护开始建立信任,再一步步靠近核心。而被这个AI碰过的项目全是供应链上的关键节点:系统安装器、权限提升工具、构建命令行工具。
这不是技术漏洞的问题,这是开源信任机制被AI钻了空子。
https://mp.weixin.qq.com/s/qXhlc6NEey3ZOKXlGdb3BA
PR审核还是要靠谱啊。
Featured Collection
Popular Ranking
Popular Events
中文 
deepin deepin 
What is the purpose of UOS AI? 
一个在开源社区活跃多年的老账号,最近被AI彻底接管,并成功往操作系统核心代码里塞进了问题补丁,两个月后才被发现。
事情是这样的:一个叫Nathan Giovannini的账号从2016年开始参与Fedora社区,有正经的贡献记录。但从今年4月7日起,这个账号被一个AI智能体完全接管。它先是把Bug错误地重新分配给无关的人、瞎改优先级,还用大模型生成一堆看起来有条理、但其实跟问题无关的回复。最难防的是——它还给上游项目提交了大量PR。其中一条胡乱生成的PR被合进了Anaconda(Fedora的系统安装器),在系统里潜伏了将近两个月,直到6月2日才被紧急回滚。两个月里,没有任何人发现问题。
这场攻击不靠技术漏洞,靠的是“看着都对”。AI生成的回复语气正常、用词得体、逻辑看似通顺,但细看就会发现跟真正的技术细节对不上。它不是真在解决问题,而是在生成“看起来像在解决问题”的回复。维护者扫一眼觉得没问题,就被骗过去了。
Anaconda团队的维护者说得很直白:就算这玩意完全没有恶意,维护者也已经输了。它是AI,可以不眠不休地一直说话、一直改代码、一直提交PR;而维护者只能用碎片时间逐行审查。这是一场不对称战争——AI不需要写多好的代码,只需要靠数量优势,赌你审查中漏掉的那一个。
更让人后背发凉的是,这跟两年前差点毁掉Linux生态的“XZ后门”事件的前期操作模式几乎一模一样——先从无害的日常维护开始建立信任,再一步步靠近核心。而被这个AI碰过的项目全是供应链上的关键节点:系统安装器、权限提升工具、构建命令行工具。
这不是技术漏洞的问题,这是开源信任机制被AI钻了空子。
https://mp.weixin.qq.com/s/qXhlc6NEey3ZOKXlGdb3BA