Linus

Keiner hat es gemerkt.

Und wahrscheinlich auch die Open-Source-Welt ist noch nicht unbedingt darauf vorbereitet, weil das ist ja nur der Attack-Vektor, ist ja quasi Software, die im Source-Code vorliegt.

Das betrifft vor allem natürlich die Open-Source-Welt.

Und wenn jetzt ja also massenhaft solche Fehler gefunden werden, dann ist es ja auch nicht so schnell, das alles zu fixen.

Da müssen sich da Leute erstmal drum kümmern.

Das sind

halt meistens Freiwillige, ja Leute, Hobbyisten, gut manche werden auch bezahlt von ihren Unternehmen und so weiter, aber das ist nochmal eine ganz andere Dimension.

Firmen können sich da vielleicht mit Einsatz von Geld und Vorgaben schneller darauf einstellen, vielleicht, je nachdem wie gut die funktioniert diese Firma, aber in der Open Source Welt, das ist natürlich jetzt eine Attacke auf breiter Front und auch da muss man sich wahrscheinlich was einfallen lassen.

Daniel Stenberg, ja genau, der also keinen Bock mehr hat, jetzt hier seine Bounties da zu unterstützen.

Ich meine auch diese Modelle, wenn jetzt dieses Mythos-Modell im Bereich der Code-Analyse so eklatante Fortschritte macht, wir hatten hier die Zahl 1%, 72%,

Diese Analysefähigkeiten, die steckt sich ja nicht nur auf das Fehlen, das Finden von Sicherheitslücken, sondern das ist ja erwachsen aus einem noch umfangreicheren Verständnis durch dieses KI-Modell von Code und was der Code tut und worauf er Einfluss hat.

Das heißt, es ist ja jetzt schon erschreckend atemberaubend,

wie gut Code erzeugt werden kann mit diesen KI-Modellen und es wird am laufenden Meter besser und jetzt immer wenn man denkt, jetzt kann ja kaum noch was dazukommen, sehen wir dann wieder solche Fortschritte und deswegen werden wir uns schon auch an den Gedanken gewöhnen müssen, dass unter Umständen KI-Modelle so ein bisschen die Programmiersprache der Zukunft sind.

Oder sogar unmöglich machen.

Sowas gibt es ja auch.

Genau.

Ich meine damit auch nicht Rust.

Aber das würde mich auch fast schon nicht wundern.

Weil du das gerade angesprochen hast, du hast zwar jetzt einen anderen Aspekt dabei abgedeckt, aber fand ich auch nochmal ganz interessant, weil sie ja da auch in diesem Text, also Anthropic da in dem Text drauf auch hingewiesen hat.

diese Fähigkeit Zero-Day-Exploits, also bisher vollständig unbekannte Sicherheitslücken zu finden, die sich ja hier in diesem Mythos-Modell gezeigt hat, sagen sie, weist halt auch darauf hin, dass es eben das Modell, also das Modell hat nicht solche