AI报告洪流使Linux安全团队陷入瘫痪

Linux创始人Linus Torvalds在谈及内核开发中日益严重的危机时直言不讳——安全渠道正被AI生成的漏洞报告洪流所堵塞。问题已严重到核心维护者现在花费更多时间处理重复提交而非实际代码审查。

文书工作的噩梦

想象一下收到数百封关于同一个坑洼的邮件，这些邮件来自使用同一款地图应用的不同用户。这基本上就是Linux安全团队正在经历的困境。"我们不断看到相同的问题被反复报告，"Torvalds在本周内核发布时解释道，"维护者浪费数天时间只是回复'上个月已修复'并附上现有解决方案的链接。"

这种情况造成了一个奇怪的悖论：报告的漏洞越多，实际完成的有效工作反而越少。本应优先处理的显卡驱动更新被埋没在成堆的自动化通知之下。

不反对AI，只反对垃圾信息

Torvalds澄清他并非反对使用AI工具——他反对的是无脑的自动化操作。"十个开发者提交同一个AI发现的问题却不理解它，这毫无价值，"他直率地表示。真正的损害在于这些报告没有附带修复方案，迫使维护者对已经解决的问题再次扮演侦探角色。

对高质量贡献的呼吁

这位Linux创始人向潜在贡献者提出了明确指导：

• 先阅读文档 - 许多"新"漏洞其实是已有记录的老问题
• 提供解决方案而不仅是问题 - 提交应包含建议的代码补丁
• 理解后再报告 - 不要未经审查就盲目转发AI输出

"内核需要的是真正参与代码工作的人，"Torvalds强调道，"而不是只会运行扫描工具的按钮操作员。"

关键要点：

• 安全渠道不堪重负于重复的AI生成报告
• 维护者效率骤降因需处理通知垃圾信息
• Torvalds要求实质性贡献而非自动化发现成果
• 解决方案包括要求所有漏洞报告附带补丁