Повсеместное внедрение нейросетевых инструментов для анализа программного кода обернулось серьезным вызовом для разработчиков открытого ПО. Линус Торвальдс, идеолог и бессменный лидер ядра Linux, в недавнем обзоре ситуации выразил резкое недовольство практикой исследователей, засыпающих команду однотипными уведомлениями, сгенерированными алгоритмами ИИ.
По свидетельству Торвальдса, бесконечный поток автоматизированных сообщений парализовал работу специализированного канала по безопасности. Ситуация критически осложняется избыточностью данных: из-за использования схожих инструментов на одном и том же массиве кода в адрес разработчиков поступают сотни идентичных жалоб на одни и те же недочеты.
Торвальдс подчеркнул: если уязвимость выявлена нейросетью, с высокой вероятностью её обнаружили и другие участники процесса. Подобную лавину дубликатов он охарактеризовал как «бесполезную активность, поглощающую время мейнтейнеров на рутинную фильтрацию спама». В связи с этим глава Linux постановил, что баги, найденные исключительно нейросетями, больше не будут классифицироваться как конфиденциальные. Приватный формат обсуждения теряет всякий смысл, поскольку авторы репортов не осведомлены о действиях коллег и продолжают присылать копии.
При этом Линус подчеркнул, что не выступает против использования ИИ как такового, если технология приносит реальную пользу, а не создает иллюзию деятельности. Он призвал исследователей отказаться от поверхностного подхода: чтобы внести существенный вклад, энтузиаст обязан глубоко проанализировать проблему и самостоятельно подготовить готовое исправление (патч), опираясь на выводы нейросети, а не просто копировать сырые логи.
Заявление Торвальдса прозвучало на фоне обнаружения опасного эксплойта Copy Fail (CVE-2026-31431), затрагивающего большинство дистрибутивов Linux с 2017 года. Этот критический дефект в криптографической подсистеме ядра был действительно обнаружен с помощью ИИ за час сканирования. Однако в данном случае эксперты предоставили детально верифицированный код атаки, что кардинально отличает их работу от потока «мусорных» заявок.
С подобной проблемой столкнулись и ведущие ИТ-площадки. Старший инженер по безопасности GitHub Джером Браун подтвердил, что компания фиксирует всплеск низкопробных отчетов от ИИ. Он отметил, что GitHub поощряет автоматизацию, однако каждый сигнал должен быть проверен, подтвержден и подкреплен доказательством концепции (PoC). В противном случае необработанные результаты нейросетей превращаются в информационный шум. Браун призвал охотников за уязвимостями уделять приоритетное внимание качеству исследований, напомнив, что один тщательно проработанный отчет ценится в профессиональном сообществе и в рамках программ Bug Bounty неизмеримо выше, чем множество гипотетических предсказаний алгоритмов.
Источник: iXBT
