Finanstidning

Generativ AI granskas – Curl-skaparen ifrågasätter Mythos och dess hype

generativ AI
Generativ AI granskas – Curl-skaparen ifrågasätter Mythos och dess hype. Foto: – Wikipedia
Ulf SvenssonUlf Svensson
Publicerad:
Uppdaterad:

Generativ AI granskas – Curl-skaparen ifrågasätter Mythos

Den svenska utvecklaren Daniel Stenberg, känd för att ha skapat det populära open source-verktyget Curl, har nyligen testat den omtalade AI-modellen Mythos från Anthropic. Trots den stora uppmärksamheten kring generativ AI och dess möjligheter att upptäcka säkerhetsbrister i kod, är Stenberg skeptisk till den hype som omger Mythos.

Generativ AI möter verkligheten

Anthropic har lanserat Mythos som en avancerad AI-lösning för att identifiera sårbarheter i mjukvaruprojekt. När modellen analyserade den senaste versionen av Curls Git-repository rapporterade den fem potentiella säkerhetsproblem. Men efter en noggrann granskning av Curl-teamet visade det sig att endast en av dessa var en faktisk sårbarhet, medan en annan var en vanlig bugg. Resten kunde avfärdas.

Resultat och reaktioner

Den enda bekräftade sårbarheten kommer enligt Stenberg att få en CVE-klassificering med låg allvarlighetsgrad och åtgärdas i nästa version av Curl, 8.21.0, som släpps i juni. Trots att Mythos lyckades identifiera några buggar och levererade tydliga rapporter, menar Stenberg att dagens AI-verktyg för kodanalys redan är effektiva på detta område. Han är därför inte särskilt imponerad av Mythos prestation.

Marknadsföringsjippo eller tekniskt genombrott?

Stenberg uttrycker sin skepsis tydligt och kallar Mythos för “ett otroligt framgångsrikt marknadsföringsjippo” på sin blogg. Han anser att även om generativ AI har potential, så är det viktigt att inte överskatta dess nuvarande förmåga jämfört med befintliga verktyg. För den som vill förstå mer om vad generativ AI innebär kan man läsa mer om Generativ artificiell intelligens.

Framtiden för generativ AI inom säkerhet

Debatten om generativ AI:s roll inom mjukvarusäkerhet lär fortsätta. Medan vissa ser stora möjligheter, pekar Stenbergs erfarenhet på att det fortfarande finns en väg kvar innan AI kan ersätta mänsklig expertis i komplexa kodgranskningar. För en djupare förståelse av hur generativ AI fungerar kan man besöka Hur fungerar generativ AI?.

Faq om generativ AI och Mythos

Vad är generativ AI?

Generativ AI är en typ av artificiell intelligens som kan skapa nytt innehåll, till exempel text, bilder eller kod, baserat på inlärda mönster.

Hur testades Mythos på Curl?

Mythos analyserade den senaste versionen av Curls kod och rapporterade fem potentiella säkerhetsproblem, varav endast en visade sig vara en faktisk sårbarhet.

Hur reagerade Daniel Stenberg på Mythos resultat?

Stenberg var skeptisk och menade att Mythos prestation inte överträffade befintliga AI-verktyg för kodanalys. Han kallade lanseringen för ett “otroligt framgångsrikt marknadsföringsjippo”.

Kommer generativ AI att ersätta mänskliga kodgranskare?

Enligt Stenberg är dagens AI-verktyg hjälpsamma men kan ännu inte ersätta mänsklig expertis vid komplexa säkerhetsgranskningar. För att förstå mer om AI:s roll i beslutsfattande kan man läsa AI-beslut: risker när vi slutar tänka själva och tappar omdömet.

svenska räntor

Svenska räntor: marknadens reaktion efter Riksbankens besked

lyxrenovering hotell

Lyxrenovering lockar: Stockholms hotellscen får nytt liv med boutiqueprofil

AI-rallyt

AI-rallyt fortsätter: Paul Tudor Jones spår 1–2 år av tillväxt kvar