Fedora, şüpheli bir katılımcı hesabının ele geçirilmesiyle ilgili soruşturma başlattı. Fedora QA ekibinden Adam Williamson, hesabın Fedora Bugzilla ve ilgili üst projelerde yapay zeka destekli hatalı işlemler yaptığını bildirdi. Hesap, kendini hatalara atayarak ve LLM tarafından üretilmiş düzeltmeler sunarak ciddi güvenlik endişelerine yol açtı.
Williamson, Fedora'nın geliştirici posta listesinde konuyu gündeme getirdi. Hesabın, Fedora hatalarını çözmek için bir tür AI ajan sistemi kullandığını ancak sonuçların tutarsız olduğunu belirtti. Hesap, kendine ait olmayan bileşenlerdeki hataları kapatarak ve yanlış düzeltmeler sunarak sorunları daha da karmaşık hale getirdi.
En ciddi olay, Fedora'nın yükleyicisi Anaconda'ya yapılan müdahaleydi. Hesap, yanlış LLM tarafından üretilmiş düzeltmeler sundu ve itirazlara rağmen bakıcıyı bu düzeltmeleri birleştirmeye ikna etti. Anaconda bakıcısı Martin Kolman, ilgili PR'ların geri alındığını ve önlem olarak ilgili yapının etiketinin kaldırıldığını doğruladı.
Williamson, hesap sahibi Nathan Giovannini'nin kimlik bilgilerinin ele geçirildiğini iddia ettiğini ve AI sistemiyle ilgisinin olmadığını belirtti. Williamson, hesabın tüm işlemlerini şüpheli olarak değerlendirilmesi gerektiğini vurguladı ve Bugzilla geçmişini daha yakından inceleyeceğini söyledi. Olay, AI ajanlarının yazılım tedarik zincirine yönelik potansiyel tehditlerini bir kez daha gündeme getirdi.