Tekoäly ei enää sotke avoimen lähdekoodin projekteja huonoilla bugiraporteilla. Nyt ongelma on päinvastainen. Hyviä raportteja tulee niin paljon, että kehittäjät hukkuvat työhön, kertoo Elektroniktidningen.
Curl-kirjaston ylläpitäjä Daniel Stenberg sanoo, että AI:n tuottamien virheraporttien laatu on parantunut selvästi viime kuukausina. Aiemmin ongelmana olivat hallusinoidut bugit, joiden tarkistaminen vei aikaa. Nyt raportit ovat enimmäkseen oikeita ja niitä tulee koko ajan enemmän.
Raporttien määrä on kasvanut nopeasti. Stenbergin mukaan tahti on nyt noin kaksinkertainen viime vuoteen verrattuna, joka oli jo ennätyksellinen. Kun vuonna 2025 uusia raportteja tuli keskimäärin yksi noin 50 tunnin välein, nyt niitä saapuu käytännössä päivittäin.
Merkittävä osa raporteista vaatii oikeaa työtä. Noin 15–16 prosenttia on vahvistettuja haavoittuvuuksia, ja lisäksi noin kolmannes koskee muita todellisia bugeja. Tämä tarkoittaa, että raportteja ei voi sivuuttaa, vaan ne on analysoitava ja korjattava.
Tilanne kuormittaa erityisesti pieniä ylläpitotiimejä. Curlin turvallisuustyö tehdään pitkälti rajatussa ryhmässä, ja osa työstä tapahtuu vapaa-ajalla, koska käsiteltävät asiat ovat usein arkaluonteisia. Skaalaaminen on vaikeaa, sillä työ vaatii syvää erikoisosaamista.
Stenbergin mukaan sama ilmiö näkyy myös muissa avoimen lähdekoodin projekteissa. Bugiraporttien tulva kasvattaa backlogia ja pakottaa kehittäjät käyttämään yhä enemmän aikaa raporttien käsittelyyn.
Ratkaisu ei ole tekninen vaan taloudellinen. Stenberg korostaa, että projekteille tarvitaan maksavia käyttäjiä, jotta kehitystyöhön voidaan palkata lisää tekijöitä.
Lähde: Elektroniktidningen
