PDA

View Full Version : Agente IA fa quello che vuole su Fedora: patch errate accettate dai manutentori


Redazione di Hardware Upg
11-06-2026, 10:21
Link alla notizia: https://www.hwupgrade.it/news/web/agente-ia-fa-quello-che-vuole-su-fedora-patch-errate-accettate-dai-manutentori_154689.html

Un agente AI autonomo ha sfruttato l'account compromesso di uno sviluppatore per inviare patch errate e manipolare bug su Fedora e GitHub. Il codice problematico ha violato l'installer Anaconda prima che i manutentori isolassero la minaccia, alimentando lo spettro di un nuovo caso XZ

Click sul link per visualizzare la notizia.

destroyer85
11-06-2026, 15:25
Quello che ha fatto l'AI è la dimostrazione chiara e lampante che considerare il un software opensource intrisecamente più sicuro è una finta verità a cui sarebbe ora di smettere di credere.
Quello che ha fatto l'AI poteva tranquillamente farlo anche un programmatore in carne ed ossa e i manutentori "oberati di lavoro" mai se ne sarebbero accorti.

LMCH
11-06-2026, 20:15
Quello che ha fatto l'AI è la dimostrazione chiara e lampante che considerare il un software opensource intrisecamente più sicuro è una finta verità a cui sarebbe ora di smettere di credere.
Quello che ha fatto l'AI poteva tranquillamente farlo anche un programmatore in carne ed ossa e i manutentori "oberati di lavoro" mai se ne sarebbero accorti.

Mi sa che ti sfugge il fatto che con l'open source é possibile verificare i sorgenti, mentre con il closed source non puoi fare tale verifica.
É già successo anche in passato che "soggetti interessati" abbiano tentato di inserire vulnerabilità in progetti open source e poi sono stati sgamati, non é una novità eppure nonostante questo l'open source risulta più sicuro.

mmorselli
11-06-2026, 20:39
Quello che ha fatto l'AI è la dimostrazione chiara e lampante che considerare il un software opensource intrisecamente più sicuro è una finta verità a cui sarebbe ora di smettere di credere.

Non c'è un unico modo di vedere la cosa, il closed source potrebbe avere delle falle note solo a pochissime persone e noi non verremmo mai a saperlo. L'open puoi verificarlo, ma è soggetto agli attacchi alla supply chain

La soluzione è l'AI che fa l'audit di sicurezza al software open source