Создатель операционной системы Linux Линус Торвальдс заявил, что закрытый список рассылки по безопасности ядра стал «почти полностью неуправляемым». Причиной стала лавина дублирующихся сообщений об ошибках, сгенерированных искусственным интеллектом. Об этом Торвальдс сообщил в своём еженедельном обращении к разработчикам, приуроченном к выходу версии ядра Linux 7.1-rc4.
По словам Торвальдса, проблема заключается в сочетании огромного объёма отчётов и их избыточности. Разные исследователи безопасности всё чаще используют одни и те же нейросетевые инструменты для сканирования кода, параллельно находя идентичные уязвимости. Поскольку списки рассылки закрыты, авторы не видят чужих заявок и массово отправляют дубликаты. В результате разработчики тратят драгоценное время на сортировку спама и ответы на отчёты об ошибках, которые были исправлены несколько недель назад.
Торвальдс подчеркнул, что уязвимости, найденные алгоритмами, по определению не являются секретными. Он призвал направлять такие находки напрямую профильным разработчикам, а не засорять закрытые каналы. Обновлённая документация проекта теперь требует, чтобы отчёты, созданные с помощью ИИ, оформлялись в виде простого текста, были краткими и обязательно включали проверенный алгоритм воспроизведения ошибки.
Кроме того, Торвальдс призвал исследователей приносить реальную пользу проекту, а не просто пересылать сырые данные от нейросетей.
«Если вы действительно хотите помочь, прочитайте документацию, создайте патч и добавьте что-то от себя к тому, что сделал ИИ. Не будьте тем самым прохожим, который присылает случайный отчёт без малейшего понимания сути», — заявил создатель Linux.
Ранее в проекте были утверждены правила, обязывающие разработчиков маркировать код, написанный с помощью ИИ, специальным тегом «Assisted-by», возлагая юридическую ответственность на человека.
