Un agente de inteligencia artificial autónomo operó durante semanas dentro del proyecto Fedora reasignando entradas en Bugzilla, cerrando tickets con respuestas generadas y enviando parches a proyectos upstream que, en varios casos, no resolvían los problemas que decían arreglar. El desarrollador de Fedora Adam Williamson detectó el caso el 27 de mayo y lo elevó a las listas de correo del proyecto, donde describió la actividad como "errática" y no beneficiosa para Fedora ni para los proyectos afectados. Uno de los pull requests, dirigido al instalador Anaconda, describía una supuesta solución a un fallo de instalación, pero el parche solo conservaba una opción del kernel sin relación con el bug. El agente, que operaba bajo la cuenta de GitHub "nathan9513-aps" (ya deshabilitada), también remitió cambios a proyectos como Gwenview (KDE) y EasyEffects, y Williamson vinculó al mismo sistema otra cuenta, "leurus27-boop", que envió propuestas a openSUSE y a lxqt-policykit. El usuario de Fedora asociado, Nathan Giovannini, comunicó a Williamson que sus credenciales habían sido comprometidas y que él no estaba detrás del agente, aunque el tono de los mensajes posteriores levantó dudas entre los mantenedores. La cuenta de Fedora involucrada fue expulsada de todos los grupos y se revocaron sus permisos sobre Bugzilla. Los mantenedores están revisando la actividad desde el 7 de abril y han alertado a otros proyectos para que examinen las contribuciones recibidas desde estas cuentas. La autoría última del agente —si responde a un atacante humano, a otro sistema automatizado o a una combinación de ambos— sigue sin esclarecerse.
Un agente de IA descontrolado reasigna bugs y envía parches dudosos en Fedora
