Linus Torvalds 将内核安全邮件列表的现状形容为几乎无法管理。Linux 创始人谴责人工智能生成的大量错误报告,不同用户使用相同的 AI 工具报告相同的漏洞,导致大量重复,他将其称为浪费时间且毫无意义的工作。
内核安全自动化的困境 🤖
Torvalds 解释说,AI 检测到的错误并非秘密,因此将其保留在私有列表中只会加剧问题。重复发生是因为多人在同一代码库上运行相同的自动化工具,生成相同的报告。这使安全团队的沟通渠道不堪重负,他们必须手动筛选合法报告和重复报告,从而拖慢了真正漏洞的修复速度。
当 AI 发现同一个错误 47 次时 🔄
看来人工智能并不够智能,无法意识到这个漏洞已经被报告过了。现在内核维护者必须阅读近 50 份几乎相同的报告,才能找到一份有用的。很快他们就需要用 AI 来筛选另一批 AI 生成的报告,形成一个毫无意义工作的无限循环。至少邮件服务器对这种流量感到满意。