AI正在“审查”Linux内核？这可能是开源开发的分水岭

你是否想过，AI现在不仅能写代码，还能发现Linux内核的漏洞？Greg Kroah-Hartman，Linux内核的长期维护者之一，最近在一场技术讨论中透露了一个令人震惊的行业趋势：AI驱动的代码审查工具，已经能生成真实可用的漏洞修复补丁。

AI审查Linux内核：开源开发的新纪元

AI不是在“写代码”，而是在“找漏洞”

Greg Kroah-Hartman最近在一次技术访谈中提到一个关键变化：

“Something happened a month ago, and the world switched.”

这不是科幻小说，而是Linux内核维护者亲口证实的事实：AI工具现在不仅能识别代码中的潜在问题，还能自动生成可被接受的补丁。这意味着AI已经从辅助工具，逐步演变为开源开发流程中不可或缺的一环。

他提到，自己曾尝试用一个简单的指令测试AI工具的能力：“Give me this”。结果AI一口气给出了60个问题及其修复方案。其中约三分之一的补丁存在错误，但它们依然指向了真实存在的问题；剩下的三分之二则几乎可以直接使用。

虽然这些补丁仍需人工清理、优化日志并集成到主干代码中，但它们的实用性已经不容忽视。

AI审查，不只是Linux的事

这不是Linux独有的现象。Greg强调，几乎所有开源项目的安全团队都在经历类似的转变。AI生成的报告数量激增，且质量显著提升。

“All open source projects have real reports that are made with AI, but they're good, and they're real.”

这一趋势甚至推动了基础设施的变革。例如，Sashiko—— 一个最初由Google开发、现已捐赠给Linux基金会的工具 —— 正在被整合进Linux内核的代码审查流程中，成为AI驱动开发的新基石。

AI写代码的时代，已经来了吗？

目前，AI在Linux内核开发中仍主要扮演审查者与助手的角色，而非主导者。但这条界限正在模糊。

Greg分享了自己的实验结果：AI生成的补丁中，约60%是可用的，适用于“简单的错误检测场景”，如边界检查、内存泄漏等问题。这意味着在某些特定任务上，AI已经可以独立完成修复工作。

“The tools are good. We can't ignore this stuff. It's coming up, and it's getting better.”

开源开发的未来，AI说了算？

随着AI工具在代码审查中的作用日益增强，开源社区正面临一个根本性问题：我们是否准备好接受AI生成的代码进入核心系统？

这个问题没有简单的答案，但它已经摆在了每一位开发者面前。

One More Thing

Greg Kroah-Hartman在访谈中提到一个有趣的细节：有些补丁已经带有“co-develop”标签，意味着AI的贡献被正式记录。这不仅是技术进步的标志，更是开源社区对AI角色认可的体现。

👇对于AI参与核心系统开发，你怎么看？是时候重新定义“开发者”的含义了吗？

欢迎在评论区留下你的真知灼见。

别忘了点赞和在看，让更多人看到有价值的讨论。转发到朋友圈，更是对我们最大的支持！

💡创作声明：本文为人机共创内容。