Linux 最新资讯 20260518——Linus Torvalds: AI 工具不造成无谓痛苦与假工作就很棒
Linus Torvalds: AI 工具不造成无谓痛苦与假工作就很棒随着昨日Linux 7.1-rc4 的发布,Linux 创始人 Linus Torvalds 就 AI 工具以及由此导致的 Linux 内核安全漏洞报告激增现象发表了额外评论。 随着 AI/LLM 工具生成的“安全报告”增多,许多来自不同用户使用大语言模型发现的重复漏洞报告出现。还有大量针对老旧且维护不善的驱动程序的安全报告,以及其他对 2026 年的用户来说最终毫无意义或影响不大的场景。这给 Linux 内核维护者带来了额外负担,在某种程度上也浪费了时间。 当然,Linus Torvalds 最近也曾表示“AI 垃圾问题 *不能* 通过文档解决”。 这促成了上周关于负责任 AI 使用以及什么被视为安全报告的新内核文档。 Linus Torvalds 在7.1-rc4 公告中写道: “文档的部分更新可能值得强调:AI 报告的持续泛滥基本上使安全列表几乎完全无法管理,因为不同的人用相同的工具发现相同的问题,导致大量重复。人们把所有时间都花在将问题转发给正确的人,或者说‘这个问题一周/一个月前已经修复了’,并指向公开讨论。 所有这些都是完全无意义的折腾,而且我们明确表示,AI 检测到的漏洞几乎从定义上就不是秘密,在私人列表上处理它们对各方来说都是浪费时间——只会使重复问题更严重,因为报告者甚至看不到彼此的报告。 AI 工具很棒,但前提是它们真正有帮助,而不是造成不必要的痛苦和无意义的假工作。随意使用它们,但要以高效且带来更好体验的方式使用。 文档可能没有我这么直白,但核心意思就是这样。所以为了说清楚:如果你用 AI 工具发现了漏洞,很可能别人也发现了。如果你真的想增加价值,请阅读文档,也创建一个补丁,在 AI 所做的基础上增加一些真正的价值。不要做那种‘随意发送一份毫无理解的随机报告’的人。明白了吗?”