Торвальдс призвал исследователей не отправлять через ИИ отчёты о багах в приватный список рассылки

Линус Торвальдс в анонсе очередного предварительного выпуска ядра Linux 7.1-rc4 призвал исследователей безопасности, которые используют для генерации отчётов об уязвимостях искусственный интеллект, не отправлять их в приватный список рассылки «[email protected]». Также он попросил следовать принятым ранее правилам и модели угроз при отправке такой информации. 

Когда исследователи применяют типовые ИИ-инструменты для выявления угроз, это приводит к отправке большого числа дублирующихся отчётов, что создаёт огромную дополнительную нагрузку на сопровождающих и делает процесс работы через список рассылки почти полностью неуправляемым.

Список рассылки «[email protected]» является закрытым. Сторонние исследователи имеют возможность только отправить отчёт, но не могут просматривать информацию, отправленную другими участниками, как и обсуждение багов со стороны разработчиков ядра. В итоге сопровождающие тратят ресурсы на отсеивание дубликатов, а разработчики впустую анализируют проблемы, о которых уже сообщил кто-то другой.

Таким образом, сообщать об уязвимостях, выявленных при помощи ИИ, теперь стоит только через публичные списки рассылки, за исключением критических проблем. Исследователям рекомендуется не заниматься бездумной отправкой того, что сгенерировал ИИ, а проанализировать проблему, убедиться в её существовании, изучить документацию по отправке отчётов об ошибках, подготовить патч и тщательно проверить, не исправлен ли баг в актуальной кодовой базе ядра.

Как подчеркнул Торвальдс, ИИ-инструменты полезны, когда они реально помогают, а не создают лишней нагрузки, их использование при разработке ядра допустимо, но при наличии реального результата и для упрощения работы.  По его словам, искусственный интеллект способен