Sie kommen freundlich und wohl durchdacht daher: Doch bei genauerer Prüfung stellen Open-Source-Maintainer fest, dass immer mehr Bugreports KI-Unsinn sind.
Leute, die es eigentlich gut meinen, aber falsch machen. Automatisches Testen auf bestimmte Sicherheitslücken geht ja und das kannst du natürlich auch im größeren Stil auf Github machen und die Projekte auf Lücken hinweisen.
Leute, die ihr Github-Profil aufhübschen wollen. Manch ein Arbeitgeber schaut ja drauf und viele Aktivitäten und Beteiligung an größeren OpenSource-Projekten machen sich natürlich gut. Blöd, wenn man keine Ahnung hat.
Böswillige Akteure können so gezielt ihre Profile aufbauen, so dass sie seriös wirken und dann Bugs in beliebte Programme und Libraries einbauen. Solche Angriffe hatten wir ja leider schon und natürlich wirkt es erstmal seriös, wenn jemand mit zig PRs in zig Projekten dir ein PR schickt.
Ich kann mir da drei Motivationen vorstellen: