Quando scriviamo curl nel Terminale ci affidiamo al lavoro del team di Daniel Stenberg, che dedica alla manutenzione del programma un numero consistente di ore settimanali.

Quando ignoriamo curl lo usiamo senza rendercene conto in infinite situazioni nelle quali qualche tipo di dato arriva da Internet in direzione del nostro terminale (stavolta minuscolo). Dire che curl è un pilastro dell’infrastruttura di Internet non è così eccessivo.

Nel duemiladiciannove il team di Stenberg ha avviato un programma di bug bounty: trova un bug nel programma e ti paghiamo. In questi anni l’iniziativa ha distribuito ai cacciatori di bug un totale di novantamila dollari.

Ultimamente però le cose si sono fatte difficili: la segnalazione di bug è stata presa di mira dallo slop: oltre il venti percento delle segnalazioni che arrivano sono generate da quella che chiamano intelligenza artificiale.

In conseguenza di questo le segnalazioni totali aumentano e la percentuale di quelle sensate diminuisce; già ora il team è messo sotto pressione dall’aumento del rumore associato alla riduzione del segnale.

Si è aperto il dibattito su che cosa cambiare nell’assetto generale. Stenberg pensa di spegnere il bug bounty per scoraggiare i cacciatori di denaro facile che cercando di frodare qualche dollaro nella confusione; la verità è che però gran parte dello slop viene generato automaticamente ed è probabile che la misura finirebbe unicamente per indebolire la sicurezza di curl, a detrimento di tutti, senza influire sul traffico di segnalazioni fasulle.

Nei commenti al post la comunità propone molte alternative e può darsi che si trovi una buona soluzione. Nel frattempo potremmo riflettere su dove si trovi la responsabilità collettiva di questa situazione.

Non è certo colpa di OpenAI o Anthropic (come esempi per tutti) se i loro sistemi vengono usati in modo scriteriato. È peraltro molto pericoloso che l’integrità e la sicurezza degli strumenti su cui si fonda Internet vengano compromesse dall’uso scriteriato di quei sistemi, nella totale assenza di responsabilità.

È un po’ la situazione che si crea nelle città o nelle località turistiche quando fa caldo: la responsabilità collettiva è di tenere pulito anche se tutti hanno sete e comprano bottigliette e tetrapak, che finiscono per intasare i cestini.

Chi fabbrica tetrapak non può certo vigilare sull’uso che ne viene fatto. A ciascuno di noi tocca disporre dei rifiuti nel modo più collaborativo e dobbiamo sperare che un vigile o un volontario trovino modo di intervenire se qualcuno approfitta della situazione per buttare i rifiuti a terra o abbandonarli in giro.

Ci si chiede, nell’ecosistema che dovrebbe curarsi del benessere di curl, chi debba vigilare su quelli che abusano, e come possa intervenire.

Nel nostro piccolo, se riuscissimo a contenere all’essenziale il consumo di tetrapak, aiuteremmo a ridurre la pressione collettiva.