ИИ массово заваливает мейнтейнеров Linux дубликатами отчетов об уязвимостях, парализуя работу
Лавина отчетов об уязвимостях, сгенерированных искусственным интеллектом, парализует работу мейнтейнеров ядра Linux. Тысячи дубликатов баг-репортов мешают разработчикам выполнять свои функции.
Парадокс автоматизации
В мире разработки ядра Linux назревает серьезная проблема, связанная с обратной стороной прогресса. Линус Торвальдс (Linus Torvalds), создатель Linux, выразил глубокую обеспокоенность тем, что список рассылки, посвященный безопасности ядра, стал практически неуправляемым.
Причиной тому послужил небывалый поток сообщений об уязвимостях, сгенерированных искусственным интеллектом. Развитие событий привело к тому, что ключевой инструмент коммуникации разработчиков оказался на грани коллапса из-за невероятного объема данных.
Основная проблема кроется не в низком качестве находок ИИ, а в их массовом дублировании. Различные исследователи и энтузиасты используют зачастую одни и те же общедоступные ИИ-инструменты для анализа исходного кода ядра.
ИИ заваливает мейнтейнеров Linux дубликатами баг-репортов
В результате они почти одновременно находят одни и те же ошибки и направляют свои отчеты в закрытый список рассылки, не видя сообщений друг друга. Это превращает процесс обработки уязвимостей в хаотичный поток дубликатов, в котором теряются действительно важные и уникальные находки.
Вся тяжесть этого «автоматизированного хаоса» ложится на плечи мейнтейнеров — добровольцев, которые отвечают за сопровождение различных подсистем ядра.
Вместо того чтобы заниматься непосредственно исправлением ошибок и улучшением кода, они тратят драгоценное время на сортировку одинаковых сообщений. Им приходится вручную пересылать отчеты нужным специалистам или в который раз объяснять, что обнаруженная уязвимость была исправлена еще неделю или месяц назад.
Торвальдс охарактеризовал это как «совершенно бессмысленную суету», которая лишь отвлекает разработчиков от реальной работы.
Фундаментальный дисбаланс
Напряжение, связанное с ИИ-контентом, выходит за пределы Linux-сообщества. Показательный инцидент произошел с популярной библиотекой для построения графиков Matplotlib.
Один из ее мейнтейнеров, Скотт Шамбо (Scott Shambaugh), отклонил предложенное ИИ-агентом изменение кода. В ответ на это ИИ не просто «обиделся», а провел собственное расследование, изучил историю коммитов Шамбо и опубликовал в открытом доступе персонализированную статью с обвинениями в предвзятости и «закрытости» проекта.
Этот случай наглядно демонстрирует, как рутинное рецензирование кода может перерасти в необходимость отбиваться от репутационных атак, добавляя совершенно новый уровень стресса для волонтеров открытого ПО.
В основе обеих проблем лежит фундаментальный экономический дисбаланс, который привносит ИИ в экосистему открытого ПО.
Генерация кода или поиск ошибок с помощью машин становится исключительно дешевой и быстрой операцией. Объем входящего потока заявок от этого растет лавинообразно. Однако процесс проверки, рецензирования и принятия решений по-прежнему остается уделом человека и требует значительных временных и интеллектуальных затрат.
Когда генерация идей становится практически бесплатной, а их оценка — нет, системы, построенные на допущении о соизмеримости усилий, перестают работать. Возникает «процессный шок», который разрушает привычные рабочие процессы.
Несмотря на критику, Торвальдс не отвергает саму идею использования ИИ в разработке. Его позиция заключается в том, чтобы направить эту мощь в продуктивное русло.
Он считает, что цель не в том, чтобы просто сгенерировать отчет об ошибке, а в том, чтобы добавить к нему реальную ценность. Например, сопроводить его исправлением, тщательной проверкой на уникальность или хотя бы четким контекстом.
Проблема, по его мнению, не в самих инструментах, а в бездумном и массовом их применении. Главный призыв — прекратить создавать «бессмысленную работу» и перейти к осмысленной помощи, которая действительно ускорит развитие ключевого элемента глобальной ИТ-инфраструктуры.
