Un account GitHub anonimo ha catalizzato l'attenzione della comunit� di sicurezza informatica, pubblicando in massa una serie di prove di concetto (PoC) per vulnerabilit� 0-day ancora sconosciute. Questa iniziativa, avviata con l'obiettivo di "aprire la strada" alla ricerca sulla sicurezza, ha portato alla divulgazione di exploit per diversi software ampiamente diffusi, generando una discussione accesa sulle metodologie di ricerca e i confini della divulgazione.

L'autore, che si definisce un esperto con una laurea nel settore e diverse pubblicazioni sulla metodologia di fuzzing, ha dichiarato di aver impiegato un flusso di lavoro automatizzato basato sull'intelligenza artificiale per il fuzzing. Nello specifico, la fase di analisi � stata gestita da GPT-5.5-3-Codex-Spark, con un "harness" rigoroso. Contrariamente alla narrativa diffusa che lo dipinge come un semplice "bambino che brucia token", il ricercatore ha specificato di aver dedicato anni alla ricerca e allo sviluppo di nuovi strumenti per il fuzzing, sostenendo che modelli AI di ultima generazione non sono indispensabili se affiancati da una buona supervisione umana e da una "harness" efficiente. Insomma, anche se potersi permettere un modello migliore aiuta, il valore aggiunto � solo marginale quando c'� un buon sistema di controllo attorno al modello.