Разработчики ядра Linux столкнулись с потоком низкокачественных уведомлений об уязвимостях, сгенерированных искусственным интеллектом. Линус Торвальдс заявил, что бесконечные дубликаты превратили закрытый канал безопасности в свалку данных, отнимающую время мейнтейнеров на ручную фильтрацию, и пригрозил прекратить их секретную обработку.
По словам создателя Linux, использование ИИ для поиска багов привело к тому, что разные исследователи присылают идентичные отчеты, не видя заявок друг друга. Торвальдс настаивает: если нейросеть нашла уязвимость, велика вероятность, что её уже обнаружили другие. Теперь такие сообщения больше не будут считаться конфиденциальными, так как их массовость лишает процесс смысла.Конфликт обнажил разницу между автоматизированным шумом и реальными исследованиями. В качестве примера приводится недавний эксплойт Copy Fail (CVE-2026-31431), найденный с помощью ИИ за час. В отличие от сотен бесполезных писем, авторы этого бага предоставили верифицированный код, что позволило оперативно устранить критическую уязвимость в криптоподсистеме ядра.
Проблему подтверждают и крупные платформы. Старший инженер GitHub Джером Браун отметил, что компания требует от участников программ Bug Bounty ручной проверки и доказательств работоспособности кода. Сырой вывод нейросети без глубокого анализа признается бесполезным, а ценность одного качественного исследования несопоставима с десятками автоматических догадок. Торвальдс призвал энтузиастов перестать имитировать деятельность и присылать отчеты только в том случае, если они готовы самостоятельно подготовить полноценный патч для исправления ошибки.
Комментарии (0)
Пока нет комментариев. Будьте первым!