Linux 核心計畫負責人林納斯·托瓦茲(Linus Torvalds)近日表示,使用 AI 協助挖掘漏洞的研究者大量湧入,已讓 Linux 的安全郵件清單幾乎完全失控。他指出,重複回報層出不窮,許多人使用相同工具找到相同問題,接著又把已修補或已公開討論過的內容一再轉寄,造成維護團隊花費大量時間在分流、比對與回覆上。
Torvalds 在最新每週的核心進度更新中,先宣布釋出 Linux 7.1 的第 4 個候選版本(release candidate),並稱目前整體開發進展「相當正常」。不過他隨後把焦點轉向安全通報流程,直言持續湧入的 AI 報告已讓安全郵件清單「幾乎完全失控」,而且由於不同研究者用同樣工具掃出相同缺陷,重複性問題特別嚴重。
他批評,這類通報不但讓維護者疲於奔命,也無助於提升安全性。Torvalds 認為,AI 偵測到的漏洞本質上並非祕密,把它們放在私密清單中處理,只會浪費所有人的時間,甚至因為彼此看不到對方的報告,讓重複情況更加惡化。
對於如何更有效運用 AI,他強調工具本身沒有問題,關鍵在於是否真正帶來幫助,而不是製造「不必要的痛苦」與「毫無意義的假工作」。他建議,若研究者真的想增加價值,應先閱讀相關文件,再建立修補程式,並在 AI 的基礎上做出實質貢獻,而不是只是「路過式」提交一份缺乏理解的報告。
Torvalds 的看法也與另一位核心維護者葛雷格·克羅哈曼(Greg Kroah-Hartman)最近對 AI 的評價形成對比;後者曾表示,AI 目前已成為 FOSS 社群愈來愈有用的工具。
(首圖來源:AI 生成)
科技新報粉絲團
加入好友
訂閱免費電子報
