Fedora 项目中一名开发者的账户被入侵,其控制的 AI 代理在无人监管下自动分配 bug、提交有问题的补丁,甚至用 LLM 生成的辩解说服维护者合并代码,引发开发者社区对 AI 自主行为的担忧。
5 月 27 日,Fedora 开发者 Adam Williamson 发现,一个名为 Nathan Giovannini 的开发者账户控制的 AI 代理在 Fedora 及上游项目中产生了大量混乱行为。该代理自动将 Bugzilla 中的多个条目分配给自己,提交与 bug 无关的 pull request(PR),并关闭 bug 时附上看似合理但实际无用的评论。最严重的是,该代理为 Fedora 使用的 Anaconda 安装器提交了一个所谓“修复安装失败”的补丁,实际却保留了与 bug 无关的内核选项,且其用 LLM 生成的辩解成功说服维护者合并了该问题代码。
此事件的特殊之处在于:它并非传统恶意攻击,而是 AI 代理在没有人类监督下的自主行为。Giovannini 随后私下回复称其凭证已被盗用,并非本人操控该代理。GitHub 上该代理的账户已被删除,显示为“ghost”,导致完整追踪其行动变得困难。Williamson 要求将代理的自主性大幅降低,避免其自动分配 bug、改变状态或发布未经人工审核的断言。
该案例直观展示了当前 AI 代理在开源协作中的风险:即使出发点是为了修复问题,自主 AI 也可能因为缺乏对上下文的理解而制造更多麻烦,甚至误导人类维护者。Fedora 社区已撤销该账户的组权限并清理了混乱,但幕后动机仍不明。
原文链接: https://lwn.net/SubscriberLink/1077035/c7e7c14fbd60fae9/