Линус Торвальдс пожаловался на засилие мусорных баг-репортов от нейросетей

Автоматизированный поиск уязвимостей парализовал работу закрытого списка рассылки безопасности Linux из-за тысяч одинаковых отчётовШирокое распространение ИИ-инструментов для анализа кода обернулось неожиданной головной болью для разработчиков операционных систем с открытым исходным кодом. Создатель и бессменный лидер проекта Linux

Линус Торвальдс в своём свежем отчёте о состоянии ядра резко раскритиковал исследователей безопасности, которые массово заваливают команду однотипными отчётами, сгенерированными нейросетями.По словам Торвальдса, бесконечный поток ИИ-сообщений сделал закрытый список рассылки по безопасности практически неуправляемым.

Проблема усугубляется колоссальным дублированием данных, поскольку разные люди используют одни и те же популярные ИИ-инструменты на одном и том же коде и находят абсолютно идентичные баги.Торвальдс подчеркнул, что если уязвимость была обнаружена с помощью ИИ, то с огромной долей вероятности её уже нашёл кто-то другой. Подобную лавину дубликатов на закрытом канале он назвал «абсолютно бессмысленной суетой, которая лишь тратит драгоценное время мейнтейнеров ядра на ручную

сортировку и фильтрацию спама». Глава Linux объявил, что отныне баги, найденные нейросетями, по определению не будут считаться секретными. Их обработка в приватном режиме бессмысленна ещё и потому, что сами авторы репортов не видят заявок друг друга и продолжают слать копии.Иллюстрация: Nano BananaЛинус добавил, что не имеет ничего против ИИ как такового, если он

действительно помогает, а не создаёт видимость работы и лишнюю головную боль. Он призвал энтузиастов не быть поверхностными пользователями, которые отправляют случайные отчёты без реального понимания сути проблемы. Чтобы принести реальную пользу сообществу, исследователь должен изучить документацию и самостоятельно написать готовый патч (исправление) поверх того, что подсказала

нейросеть.Примечательно, что это заявление Торвальдса прозвучало на фоне недавнего релиза разрушительного эксплойта Copy Fail (CVE-2026-31431), который затронул почти все дистрибутивы Linux начиная с 2017 года. Этот критический баг в криптографическом подсистеме ядра был обнаружен как раз с помощью ИИ всего за час сканирования. Однако в случае с

Copy Fail эксперты предоставили рабочий и верифицированный код атаки, что кардинально отличает этот случай от сотен «мусорных» заявок.С аналогичной проблемой столкнулись и крупнейшие ИТ-платформы. Старший инженер по безопасности продуктов GitHub Джером Браун (Jarom Brown) подтвердил, что компания фиксирует волну низкокачественных ИИ-отчётов. Он пояснил, что GitHub лояльно относится к

автоматизации, но любой отчёт должен быть вручную проверен, воспроизведён и снабжён рабочим доказательством (PoC). В противном случае сырой вывод нейросети является бесполезным шумом. Браун призвал охотников за багами сместить фокус с количества на глубину,

напомнив, что один качественно исследованный и подтверждённый баг ценится в программах Bug Bounty и в профессиональном сообществе гораздо выше, чем десяток умозрительных догадок ИИ.

Сообщает www.ixbt.com

 

Новость из рубрики: Технологии и Hi-Tech

 

Поделиться новостью:

 

Топ Новости Недели

• Профессиональное онлайн-образование в Московском Институте Психологии становится удобным и современным способом получить востребованную специальность...
• Профессиональное онлайн-образование в Московском Институте Психологии представляет собой современный и удобный формат получения знаний, который помогает совмещать обучение с другими жизненными задачами...
• При оформлении займа важно внимательно изучать условия договора и рассчитывать финансовую нагрузку...
• Уборка квартир с привлечением профессиональных клининговых услуг является удобным и эффективным решением для поддержания чистоты, уюта и порядка в жилом пространстве...
• Гараж из сэндвич панелей представляет собой современное и практичное решение для владельцев автомобилей...
• Займ на 3 дня без процентов — это удобное решение для краткосрочных финансовых задач...
• Давака представляет собой удобный и эффективный инструмент для получения краткосрочной финансовой поддержки...
• Настольные ПК остаются универсальным решением для самых разных задач — от повседневной работы до профессиональной деятельности и современных игр...
• Имплантация зубов является оптимальным решением при различных формах потери зубов...
• Запчасти Dongfeng играют важную роль в поддержании надежности и эффективности коммерческого транспорта...
• Бурение колодцев в Московской области является важным этапом в организации автономного водоснабжения...
• Современный рынок электронной коммерции и оптовой торговли в России активно развивается, и качественная логистика становится ключевым фактором успеха...
• Онлимед представляет собой современное решение для закупки медицинских товаров, объединяющее удобство, надежность и широкий ассортимент...
• Стеклофибробетон представляет собой эффективное решение для оформления фасадов, объединяя в себе прочность, легкость, долговечность и эстетическую выразительность...
• Выбор стоматолога для ребенка требует внимательного подхода и учета множества факторов...
• Электроинструмент от ТМ EMTOP выделяется среди аналогичных продуктов на рынке благодаря своей надежности, функциональности и доступности...
• Интимная гигиена является важной частью ежедневного ухода за телом, напрямую влияя на комфорт и здоровье...
• Лечение зубов с применением современных методик художественной реставрации является эффективным решением для восстановления здоровья и красоты улыбки...
• Семяныч безопасность: почему одинаковый уход даёт разные результаты...
• Зачем лечить глубокий прикус?...