Торвальдс предупредил о перегрузке списка безопасности Linux из-за отчетов ИИ

Создатель ядра Linux Линус Торвальдс выступил с критикой текущего состояния списка рассылки по безопасности (Linux kernel security mailing list). По его словам, ресурс перестал эффективно функционировать из-за критического объема отчетов об ошибках, сгенерированных с помощью систем искусственного интеллекта. Масштаб проблемы достиг той точки, когда процесс обработки поступающей информации стал «почти полностью неуправляемым».

Проблема автоматизированного шума при поиске уязвимостей

На практике это означает, что разработчики все чаще делегируют поиск уязвимостей нейросетевым инструментам. Однако вместо эффективного поиска реальных дыр в защите, такие системы создают колоссальный информационный шум. Как отмечает Торвальдс, подавляющее большинство «открытий» ИИ — это либо дубликаты уже существующих обращений, либо ошибки, которые были исправлены в ядре месяцы или даже годы назад.

Проще говоря, мейнтейнеры, ответственные за поддержку ядра, вынуждены тратить рабочее время на триаж (первичную сортировку) заведомо неактуальных тикетов. Такой наплыв спама, генерируемого автоматизированными сканерами, затрудняет идентификацию действительно критических и ранее не обнаруженных угроз. Торвальдс подчеркивает, что ситуация продолжает ухудшаться по мере того, как все больше команд внедряют инструменты ИИ для автоматизированного анализа кода.

Рекомендации по ответственному использованию ИИ

Линус Торвальдс призвал сторонников автоматизации подходить к процессу более ответственно. Если коротко, то перед публикацией отчета в почтовой рассылке пользователь обязан верифицировать полученные данные и убедиться в их новизне. Техническая ценность инструментов ИИ признается высокой, однако они не должны подменять собой человеческую экспертизу в процессе анализа безопасности.

Главный посыл обращения заключается в необходимости изменения подходов к автоматизированному поиску. Сообщество просят сфокусировать работу на выявлении исключительно новых и практически значимых уязвимостей, чтобы сохранить функциональность списка рассылки как рабочего инструмента, а не базы данных устаревших отчетов.