Творець ключового програмного забезпечення для вашого цифрового життя стурбований штучним інтелектом: коли перспективні технології стають перешкодою

Лінус Торвальдс щойно намалював тривога що резонує аж до останніх рядків ядра.

Поспіх доштучний інтелект генерує потік фальшивих звітів, які блокують реальні виправлення.

Результат: технології пообіцяв допомогти програмне забезпечення центральне місце в нашому цифрове життя стає серйозним перешкода.

Штучний інтелект проти Linux: неочікуваний бій, який загрожує серцю системи

З січня 2026 року список «security@kernel» різко зріс: у десять разів більше електронних листів, у вісім разів більше дублікатів, жодної зайвої кави для розробників.

Торвальдс, легендарний Творець У ядрі йдеться про «скриньку Пандори, яку відкривають сканери штучного інтелекту, що виявляють один і той самий рядок коду, а потім кричать «вовк» наодинці з собою».

Дублікати невидимі: кожен публікує свій запит у приватному каналі, вважаючи, що рятує світ, хоча насправді вони просто додають цифрову копію – не дуже розумно.

Перевантаження: Коли автоматизація руйнуєінноваційність людини

Кожен хибнопозитивний результат означає п’ятнадцять хвилин, витрачених на пошук патчу, який вже було об’єднано, перевірку CVE, який вже було класифіковано, та поспіх у відповіді на запит учасника.

Помнож це на тисячу, і ти зрозумієш.вплив : менше часу на реальні вразливості, на нові функції, на відому «надійну, як скеля», стабільність, якою пишається пінгвін.

Торвальдс не відкидає штучний інтелект: він уже компілює за допомогою Clang-LLM для відстеження ледь помітних UB, але «бот, який спамить, все одно є ботом, який спамить», — каже він на LKML.

Від обіцянка Розчарування: Чому інструменти штучного інтелекту дають збій

Більшість сканерів покладаються на загальні бази даних шаблонів; тому вони знову і знову знаходять ту саму «підозрілу strcpy()» в одному й тому ж драйвері.

Теоретично, вони повинні пропонувати пластир одночасно; на практиці вони зупиняються безпосередньо перед вирішальною лінією, залишаючи людину потіти над дрібним диференціалом.

Ядро не єдине в цьому: PostgreSQL, OpenSSL і навіть LibreOffice кричать про цей пінг-понг квитків ШІ, який створює більше тертя, ніж безпеки – верх іронії.

Як ми можемо допомогти, не стаючи проблемою?

Торвальдс пропонує просте правило: «Якщо ШІ бачить помилку, переконайтеся, що її ще не виправлено, напишіть патч і опублікуйте його публічно, інакше утримайтеся від цього».

Це здається простим, але саме цього бракує: більшість звітів про ШІ 2026 просто пропонують «ось скріншот, розберіться самі». Жалюгідно, будемо відвертими.

Хочете зробити свій внесок? Прочитайте документацію, протестуйте на реальному обладнанні, поясніть, чому ваше виправлення має значення; коротше кажучи, додайте людський підхід, який бот забезпечити не може.

Найближче майбутнє: асистований триаж, відновлення довіри?

З’являються два підходи: агрегатор з відкритим кодом, який автоматично посилається на звіти ШІ, та плагін Git, який відхиляє будь-який коміт без доказів фактичного виконання патча.

Що стосується дистрибутивів, Arch, Fedora та Debian вже працюють над спільною таблицею для фільтрації вихідних даних, щоб перевантажені розробники могли отримати подобу вихідних.

Якщо ці запобіжні заходи будуть діяти, ШІ стане тим інструментом, яким він і мав бути: збільшувальним склом, а не зламаним мегафоном.

Тим часом, давайте контролювати наш код

Пінгвін пережив Windows Me, SystemD, знімки на 2 ГБ; він також переживе цю хвилю балакучого ШІ.

Але тільки якщо кожен розробник пам’ятатиме, що якість визначається не запитом, а патчем, який перевірено, протестовано та додано до основного продукту.

Постійно плутаючи автоматизацію та рефлексію, ми ризикуємо забути, для чого ми програмуємо: щоб машина служила людству, а не навпаки.

Джерело: www.presse-citron.net