Линус Торвальдс (Linus Torvalds) раскритиковал поток сгенерированных ИИ баг-репортов, который, по его словам, делает рассылку, посвященную вопросам безопасности ядра Linux, «практически неуправляемой». Проблема, как считает Торвальдс, заключается не в самих ИИ-инструментах, а в том, как именно их используют исследователи.
Свое недовольство Торвальдс выразил в еженедельном отчете о состоянии ядра, где заодно анонсировал четвертый релиз-кандидат Linux 7.1. По его словам, разработка идет нормально, однако ситуация с отчетами об уязвимостях становится все хуже.
Торвальдс отдельно обратил внимание сообщества на документацию проекта, отметив, что ее «стоит подсветить еще раз», поскольку рассылку буквально захлестнул поток ИИ-репортов.
«Непрекращающийся поток ИИ-отчетов фактически сделал security list практически неуправляемым. Возникает огромное количество дубликатов, потому что разные люди находят одни и те же проблемы одними и теми же инструментами», — пишет Торвальдс.
По его словам, разработчики тратят время не на исправление багов, а на бесконечную сортировку одинаковых сообщений.
«Люди целыми днями просто пересылают репорты нужным мейнтейнерам или отвечают что-то вроде: “это уже исправили неделю или месяц назад”, давая ссылку на публичное обсуждение», — сетует он.
Торвальдс считает, что подобная практика создает «совершенно бессмысленный шум» и только усложняет работу. Более того, он отметил, что баги, найденные ИИ, «по определению не являются секретом», поэтому обсуждать их в закрытых рассылках вообще не имеет смысла.
По мнению разработчика, приватные списки рассылки лишь ухудшают ситуацию, так как исследователи не видят отчеты друг друга и продолжают присылать одинаковые находки снова и снова.
При этом сам Торвальдс не выступает против использования ИИ в ИБ-исследованиях. Наоборот, он считает такие инструменты полезными, если они действительно помогают разработчикам, а не создают лишнюю нагрузку.
«ИИ-инструменты — это отлично, но только если они действительно помогают, а не создают ненужную головную боль и бессмысленную имитацию работы, — заявил он. — Пользуйтесь ими, но делайте это продуктивно и так, чтобы от этого становилось лучше всем».
Также Торвальдс дал довольно прямолинейный совет исследователям, которые находят баги с помощью ИИ:
«Если вы нашли баг с помощью ИИ-инструментов, велика вероятность, что кто-то другой тоже нашел его. Если хотите реально принести пользу — прочитайте документацию, подготовьте патч и добавьте что-то ценное поверх того, что уже сделал ИИ. Не будьте тем человеком, который просто отправляет случайные отчеты без какого-либо понимания проблемы».
Примечательно, что позиция Торвальдса расходится с недавними заявлениями другого мейнтейнера Linux — Грега Кроа-Хартмана (Greg Kroah-Hartman). Весной текущего года тот говорил СМИ, что ИИ-инструменты становятся все более полезными для FOSS-сообщества.
