A Fedora egy gyanús közreműködő fiókot vizsgál, miután Adam Williamson a Fedora QA csapatából jelentette, hogy a fiók pontatlan és felügyelet nélküli, AI-vezérelt műveleteket hajtott végre a Fedora Bugzilában és a kapcsolódó upstream projekteken.

A problémát a Fedora fejlesztői levelezőlistáján vetették fel, amikor Williamson értesítette Nathan Giovanninít, és bevonta a fejlesztési és tesztelési listákat is, hogy másokat is tájékoztasson. Williamson elmondta, hogy a fiók “valamilyen ügynöki AI rendszert” használt a Fedora hibák megoldására, de az eredmények “szeszélyesek” voltak, és több jelentésben problémákat okoztak.

A fiók a saját nevére rendelte át a Fedora Bugzilla jelentéseit, annak ellenére, hogy nem kezelte az érintett csomagokat. Williamson kifejtette, hogy a Bugzilla kijelöltjeinek képesnek kell lenniük a Fedora problémák megoldására, ami általában a csomag karbantartója.

A fiók több Fedora hibát zárt le, miután látszólag LLM által generált upstream javításokat nyújtott be vagy olvasztott össze. Williamson megjegyezte, hogy ez nem volt megfelelő, mivel a Fedora hibáknak nyitva kell maradniuk, amíg a javítást alkalmazzák, elérik a stabil állapotot, és ideális esetben teszteléssel is ellenőrzik.

Továbbá, más intézkedések is aggodalmakat vetettek fel. A fiók olyan komponensekben zárt le hibákat, amelyek nem tartoztak hozzá, NOTABUG megjegyzéssel, gyakran olyan kommentárokkal, amelyeket Williamson LLM által generáltnak azonosított. Néhány megjegyzés egyszerűen megismételte a bejelentő leírását.

A legkomolyabb probléma azonban a benyújtott javításokat érintette. Williamson arról számolt be, hogy a fiók helytelen LLM által generált javításokat nyújtott be, és a kifogásokra további LLM által generált indoklásokkal válaszolt, végül “túlterhelve a karbantartót a javítás összevonására.” Egy példa az Anaconda, a Fedora telepítője volt.

A nap folyamán Williamson frissítette a szálat, jelentve, hogy Giovannini azt állította, hogy a hitelesítő adatai kompromittálódtak, és tagadta az AI rendszerrel való kapcsolatát. Williamson azt tanácsolta, hogy minden fiók által végzett tevékenységet gyanakvással kezeljenek, és azt mondta, hogy továbbra is szorosabban fogja áttekinteni a Bugzilla történetét és a kapcsolódó upstream pull requesteket.

Martin Kolman, az Anaconda karbantartója később megerősítette, hogy a PR-t visszavonták az Anacondában. Egy következő válaszában elmondta, hogy a kapcsolódó PR-ek közül kettőt már kiadtak az Anaconda 45.5-ös verziójában két nappal korábban, és javasolta, hogy “a túlzott óvatosság érdekében” távolítsák el a címkét arról a buildről.

További részletekért lásd a teljes vitát.