올해 1월, Curl 개발자 다니엘 스텐버그는 제출된 버그 리포트에 포함된 “AI 생성 쓰레기”에 대해 강하게 비판했습니다. 최근에는 파이썬 소프트웨어 재단의 보안 개발자 세스 라슨이 블로그 게시글을 통해 여러 오픈소스 프로젝트에서 “엉성한” AI 생성 보안 보고서가 급증하고 있다고 경고했습니다.

AI 생성 리포트, 심각한 문제로 대두

라슨은 이러한 리포트가 대규모 언어 모델(LLM) 시대에 첫눈에는 타당해 보이지만 이를 반박하는 데 시간이 걸린다고 설명했습니다. 그는 이 현상을 “매우 우려스러운 추세”로 지목하며, 수천 개의 오픈소스 프로젝트가 이에 영향을 받을 수 있다고 강조했습니다.

“LLM 시대의 보고서는 겉보기에 타당해 보여서 검증하는 데 시간이 소요됩니다,” 라고 라슨은 지적하며, 이러한 현상이 오픈소스 프로젝트의 유지 보수자들에게 큰 부담을 준다고 경고했습니다.

개발자들의 피로와 스트레스 증가

프로젝트 유지 보수자들에게 AI 생성 버그 리포트는 시간 낭비 그 이상입니다. 잘못된 보고서는 혼란과 스트레스를 유발하며, 보안 작업에 대한 회의감을 조성해 개발자들의 소진(burnout) 위험을 증가시킬 수 있습니다.

이러한 상황은 Curl 프로젝트에서도 계속되고 있습니다. 최근 스텐버그는 명백히 AI가 생성한 것으로 보이는 버그 리포트를 거부했습니다. 그는 “우리는 정기적으로 대량의 AI 생성 쓰레기를 받습니다,”라며, 이러한 리포트가 유지 보수자들에게 “불필요한 부담”을 주고 있다고 강조했습니다.

AI 리포트의 특징과 대처법

라슨은 블로그 게시글을 통해 AI 생성 리포트를 식별하는 몇 가지 방법을 개발자들에게 조언했습니다. 예를 들어, 새로 생성된 계정이 겉보기에는 잘 작성된 것처럼 보이지만 실질적인 내용이 부족한 대량의 버그 리포트를 제출하는 경우가 있습니다.

그는 개발자들에게 이러한 리포트를 신속하게 인식하고 처리 시간을 최소화할 수 있는 지원을 받으라고 권장했습니다. 또한, AI 생성 보고서에 너무 많은 시간과 에너지를 낭비하지 않도록 주의를 당부했습니다.

결론적으로, AI 생성 버그 리포트는 소프트웨어 개발 생태계에서 새로운 문제로 대두되고 있으며, 개발자들은 이러한 보고서를 처리하는 데 필요한 전략과 대응 방안을 마련해야 합니다.