Der Entwickler der Schlüsselsoftware für Ihr digitales Leben ist alarmiert über KI: Wenn vielversprechende Technologie zum Hindernis wird

Linus Torvalds hat gerade eine Zeichnung angefertigt Alarm was bis in die letzten Zeilen des Kernels nachhallt.

Der Ansturm daraufkünstliche Intelligenz erzeugt eine Flut von gefälschten Meldungen, die echte Fehlerbehebungen verhindert.

Ergebnis: das Technologie versprach, dem zu helfen Software zentral für uns digitales Leben wird ernst Hindernis.

KI gegen Linux: Der unerwartete Kampf, der das Herzstück des Systems bedroht

Seit Januar 2026 ist die Liste „security@kernel“ explosionsartig angewachsen: zehnmal so viele E-Mails, achtmal so viele Duplikate, kein zusätzlicher Kaffee für die Maintainer.

Torvalds, der legendäre Schöpfer Der Kernel spricht von einer „Büchse der Pandora, die von KI-Scannern geöffnet wird, die alle dieselbe Codezeile entdecken und dann insgeheim Alarm schlagen“.

Die Duplikate sind unsichtbar: Jeder postet sein Ticket in einem privaten Kanal und glaubt, damit die Welt zu retten, dabei fügt er in Wirklichkeit nur eine digitale Kopie hinzu – nicht sehr klug.

Überlastung: Wenn die Automatisierung dieInnovation menschlich

Jeder Fehlalarm bedeutet fünfzehn verschwendete Minuten für die Suche nach einem Patch, der bereits zusammengeführt wurde, die Überprüfung einer CVE, die bereits klassifiziert wurde, und die übereilte Beantwortung einer Anfrage eines Mitwirkenden.

Multipliziere das mit tausend, dann verstehst du es.Auswirkungen : weniger Zeit für echte Schwachstellen, für neue Funktionen, für die berühmte „felsenfeste“ Stabilität, auf die der Pinguin stolz ist.

Torvalds lehnt KI nicht ab: Er kompiliert bereits mit Clang-LLM, um subtiles undefiniertes Verhalten aufzuspüren, aber „ein Bot, der spammt, ist immer noch ein Bot, der spammt“, sagt er auf LKML.

Von der versprechen Ernüchterung: Warum KI-Tools versagen

Die meisten Scanner greifen auf generische Musterdatenbanken zurück; daher finden sie immer wieder denselben „verdächtigen strcpy()“ im selben Treiber.

Theoretisch sollten sie den Patch gleichzeitig anbieten; in der Praxis hören sie kurz vor der entscheidenden Linie auf und lassen den Menschen über einen trivialen Unterschied schwitzen.

Der Kernel ist nicht allein: Auch PostgreSQL, OpenSSL und sogar LibreOffice beklagen dieses Hin und Her von KI-Tickets, das mehr Reibung als Sicherheit schafft – der Gipfel der Ironie.

Wie können wir helfen, ohne selbst zum Problem zu werden?

Torvalds bietet eine einfache Regel an: „Wenn die KI einen Fehler entdeckt, sollte sie sicherstellen, dass dieser nicht bereits behoben ist, den Patch schreiben und ihn öffentlich veröffentlichen; andernfalls sollte sie davon absehen.“

Es klingt simpel, doch genau das fehlt: Die meisten Berichte zum Thema KI 2026 bieten lediglich ein „Hier ist der Screenshot, finden Sie selbst heraus, was passiert“. Erbärmlich, seien wir ehrlich.

Möchten Sie mitwirken? Lesen Sie die Dokumentation, testen Sie auf echter Hardware, erklären Sie, warum Ihre Lösung einen Unterschied macht; kurz gesagt, bringen Sie eine menschliche Note ein, die der Bot nicht bieten kann.

Die nahe Zukunft: Unterstützte Triage, wiederhergestelltes Vertrauen?

Es zeichnen sich zwei Ansätze ab: ein Open-Source-Aggregator, der KI-Berichte automatisch abgleicht, und ein Git-Plugin, das jeden Commit ablehnt, für den kein Nachweis über die tatsächliche Ausführung des Patches vorliegt.

Auf der Distributionsseite arbeiten Arch, Fedora und Debian bereits an einer gemeinsamen Tabelle, um Upstream-Anfragen zu filtern, damit überlastete Maintainer wenigstens etwas Zeit für sich haben.

Wenn diese Schutzmaßnahmen greifen, wird KI zu dem Werkzeug, das sie hätte sein sollen: eine Lupe, kein kaputtes Megafon.

In der Zwischenzeit sollten wir die Kontrolle über unseren Code behalten.

Der Pinguin hat Windows Me, SystemD und 2-GB-Snapshots überlebt; er wird auch diese Flutwelle gesprächiger KI überstehen.

Aber nur, wenn sich jeder Entwickler daran erinnert, dass Qualität nicht durch eine Eingabeaufforderung entsteht, sondern durch einen Patch, der geprüft, getestet und in den Hauptzweig übernommen wird.

Indem wir Automatisierung und Reflexion ständig verwechseln, riskieren wir zu vergessen, warum wir programmieren: damit die Maschine der Menschheit dient und nicht umgekehrt.

Quelle: www.presse-citron.net