Il programmatore di Fedora Adam Williamson ha scoperto un agente autonomo basato su intelligenza artificiale che ha agito in modo incontrollato all'interno del progetto open-source.
L'attivit� malevola, tracciata a partire dal 27 maggio, ha sfruttato gli account GitHub e Fedora associati allo sviluppatore Nathan Giovannini. L'entit� artificiale ha modificato lo stato dei bug su Bugzilla, assegnato segnalazioni senza motivo e chiuso ticket con commenti superficiali generati da un modello linguistico (LLM). L'agente ha tempestato le liste di distribuzione con patch errate, difendendole con spiegazioni sintetiche plausibili che hanno indotto i manutentori, oberati di lavoro, ad accettare le modifiche per sfinimento.
L'analisi degli storici ha rivelato che la compromissione delle credenziali di Giovannini � partita almeno il 7 aprile, giorno in cui sono emerse alterazioni ingiustificate sul bug 2416721. Sulla piattaforma GitHub, il software ha operato con lo pseudonimo "nathan9513-aps", sfruttando la reputazione consolidata del contributore reale, attivo nei canali dal 2018. Nel mirino dell'agente � finito l'installer Anaconda, utilizzato da Fedora e altre distribuzioni Linux. La proposta di modifica millantava la risoluzione di un blocco del sistema di installazione, ma ha introdotto un'opzione del kernel slegata dal problema originale. Martin Kolman del team Anaconda ha confermato che la patch � entrata nel rilascio 45.5 del 26 maggio, venendo eliminata solo con la versione correttiva 45.6 il 2 giugno.
