Команда проекта FFmpeg обратилась к Google: финансируйте нас или прекратите отправлять баги (CVE-slop) с помощью ИИ
habr.comКоманда FFmpeg (открытого фреймворка для обработки видео в Google Chrome, Firefox, YouTube и других основных платформах) призвала Google либо профинансировать проект, либо прекратить обременять своих добровольцев-методистов уязвимостями безопасности, обнаруженными с помощью инструментов искусственного интеллекта компании.
Разработчики исправили некоторые ошибки, обнаруженные ИИ-агентом Google, но назвали найденные таким способом уязвимости «CVE-slop» (CVE-шлак\отстой, так как, например, ИИ-система нашла баг в системе декодированием кодека LucasArts Smush, в частности первых 10–20 кадров Rebel Assault 2, игры 1995 года, и назвала эту проблему средней важности в ffmpeg, хотя это не так, по сути).Инструментарий FFmpeg доступен для Linux, Windows и macOS.
