Stavo leggendo l’ultimo articolo pubblicato da Daniel Stenberg sul proprio blog, intitolato The Pressure, e arrivato a metà mi sono chiesto: ma questo dove vuole andare a parare?

Di primo acchito la tematica sembrava semplice: AI e bug, una storia che stiamo raccontando da qualche tempo, con i maintainer dei più importanti progetti open-source (vedi lo stesso Torvalds per il Kernel Linux) che stanno cercando un modo per gestire l’impressionante quantità di segnalazioni di anomalie provenienti da sistemi automatizzati.

O meglio, da intelligenze artificiali a cui gli utenti danno in pasto l’intero codice sorgente di un progetto (in questo caso curl) e senza muovere un dito si ritrovano con un report di 10 pagine, completo di analisi, dettagli dell’anomalia, script per lo sfruttamento dell’exploit e, in qualche caso, anche la patch per risolverla.

Ma fin qui niente di nuovo sotto il sole, verrebbe da dire, tanto più che non molto tempo fa, era stato lo stesso Stenberg a sottolineare l’importanza di avere analisi AI del codice.

Poi qualcosa nella narrazione si è rotto.

Pare infatti che l’analisi AI da cui il creatore di curl aveva estratto un solo bug di severità “bassa” fosse solo la punta dell’iceberg. Pochi giorni dopo su Linkedin era apparso infatti questo messaggio:

Nel quale venivano raccontati ben 17 report di sicurezza inerenti a curl pervenuti nelle 24 ore successive alla pubblicazione del blog post iniziale.

E qui arriviamo all’articolo citato in apertura, che parla di pressione.

Una pressione autoimposta e dettata dalla volontà di far eccellere il proprio lavoro il quale, vale la pena ricordarlo, si stima venga usato in 30 miliardi di installazioni nel mondo.

Il problema è che cercare di competere su questo campo con le macchine è impossibile, anche se gestisci lo stesso progetto da trent’anni, ne conosci ogni collaboratore, ogni funzione, ogni riga di codice.

Semplicemente non si può.

E la pressione aumenta, così come le ore di lavoro che sottraggono tempo alla propria vita, fatta di famiglia e affetti.

La situazione viene definita “Never-before experienced“: la frequenza di report di sicurezza è aumentata di 4 o 5 volte quello che era nel 2024 e il doppio di quel che era nel 2025. Si parla di più di un report al giorno, di qualità molto più alta rispetto al passato ed un livello di dettaglio tanto lungo quanto accurato.

Si tratta di problemi veri, reali, non speculazioni. E tutti vanno analizzati, indirizzati e trasformati in soluzioni (leggi patch) che possano essere applicate quanto prima e inserite in nuove release per mantenere l’ecosistema globale sicuro.

Il progetto curl ha sempre rappresentato un esempio di efficienza gestionale, così come il Kernel Linux che citavamo in apertura, ma lo stato attuale non consente a degli esseri umani di reggere il carico servito dalle intelligenze artificiali.

Forse siamo di fronte all’inizio di una nuova era informatica.

Molte volte ci siamo chiesti cosa succederà al Kernel Linux quando Linus Torvalds deciderà di andare in pensione, ed in questo senso curl non fa molta differenza: è un progetto che regge buona parte dei workload globali gestito da una singola persona. Brillante, straordinaria nella gestione dei carichi umani, ma che paga lo scotto di non poter competere con sistemi artificiali che non conoscono la fatica, ma solo il costo dei token necessari alla generazione di bug report.

Che sia il modello open-source da cambiare?

Ho ascoltato qualche programma radiofonico nel quale si diceva che questa problematica colpisce in maniera inesorabile l’open-source, dove tutto è pubblico e chiunque può scoprire le problematiche in autonomia mediante i modelli LLM. “Con l’open-source è così, dicevano”.

Attenzione a non farsi ingannare: chi sa di open-source e sa della Linus’s law, sa anche che la trasparenza paga.

Il problema semmai è trovare a questa trasparenza una dimensione umana e gestibile che consenta a chi vi lavora da sempre di continuare ad avere una vita nonostante venga segnalato un problema al giorno. Qui le macchine non potranno mai arrivare, perché è proprio di umanità che stiamo parlando: conservare se stessi a dispetto di ciò che il mercato ti impone.

Fa bene Stenberg a dire che dovrà rallentare, e pazienza se per un certo periodo il progetto rallenterà a dare risposte. L’umanità è sopravvissuta a cose peggiori dell’AI.

Forse è proprio di questo genere di messaggi di cui abbiamo bisogno ora: restiamo umani.