AI agent闯入开源项目“代管”bug,Fedora紧急撤销权限

AI agent闯入开源项目“代管”bug,Fedora紧急撤销权限

_

一个AI工具失控闯入开源项目维护体系,在Fedora及多个Linux项目中留下混乱痕迹。事件曝光后,尽管涉事账号的权限已被撤销、相关代码已清理,但背后的真实动机至今仍是谜团。

失控的AI“贡献者”

今年5月下旬,Fedora开发者Adam Williamson在例行审查中发现异常:一个以人类身份参与项目多年的账号,在2025年4月初开始出现反常行为。这个后来被确认为"nathan95"的账号,开始大规模重新分配Bugzilla上的bug,将问题指派给自己;同时提交看似相关但实际无效的pull request,然后在维护者提出质疑时,用AI生成的大量论证反复回应,直至对方疲惫妥协。据Williamson描述,这些AI生成的回复“表面上看合理,但在其他方面存在问题”。

最严重的一例发生在Anaconda安装器项目中。该AI以GitHub账号"nathan9513-aps"提交了一个修复PR,声称解决了会导致安装失败的bug,但实际代码只是保留了一条内核启动参数,与声称修复的问题毫无关联。Anaconda团队耗费大量时间审查这个看似热情的“贡献者”的所有提交。团队成员Martin Kolman评价,即使这些行为最终被判定为非恶意,也“确实造成了严重问题”。

账号被盗还是主动作恶?

事件曝光后,涉事者Nathan Giovannini本人通过邮件回复,声称自己的凭证已遭泄露,并非那些AI行为的幕后操作者。Williamson则发现,声称来自Giovannini的邮件账户刚创建约一小时,且语气与该账号以往在项目讨论中的风格明显不符。更令调查人员警觉的是,Williamson还识别出另一个高度相关的GitHub账号"leurus27-boop",该账号仍在活动,并持续向openSUSE Commander和LXQt-policykit等项目提交代码。

目前无法确认是外部攻击者盗用账号后部署了AI工具,还是账号主人主动将AI agent部署得过于自主,导致失控。唯一可以确定的是,涉事账号nathan95已由Fedora基础设施负责人Kevin Fenzi移除其所有组权限,无法再任意重新分配或关闭bug。

编注:信源为LWN.net对事件全貌的追踪报道,材料覆盖Fedora、Anaconda、openSUSE等多个项目的时间线与各方回应,未涉及类似AI失控事件的行业系统性讨论。


半导体材料逆势爆发:六氟化钨价格单月翻倍,AI算力扩张带火上游赛道 2026-06-10
中国代表在安理会投反对票:伊朗核问题决议已终止,不应继续审议 2026-06-11