Die weite Verbreitung von KI-Tools zur Code-Analyse hat für Entwickler von Open-Source-Betriebssystemen unerwartete Probleme geschaffen. In einem aktuellen Bericht zum Zustand des Kernels kritisierte Linux-Gründer und Leiter Linus Torvalds scharf Sicherheitsforscher, die das Team mit identischen, von neuronalen Netzen erstellten Berichten überfluten. Dies berichtet Ixbt.com berichtet.
Laut Torvalds hat der endlose Strom an KI-Nachrichten die private Sicherheits-Mailingliste unüberschaubar gemacht. Das Problem wird durch exzessive Datenduplizierung verschärft, da verschiedene Personen dieselben populären KI-Tools verwenden, um exakt dieselben Fehler im selben Code zu finden. Linus betonte, dass bei einer mittels KI gefundenen Schwachstelle die Wahrscheinlichkeit sehr hoch sei, dass sie bereits jemand anderes gefunden hat.
Der Linux-Chef kündigte an, dass von neuronalen Netzen gefundene Fehler nicht mehr als vertraulich betrachtet werden. Eine private Überprüfung sei sinnlos, da die Autoren der Berichte die Einreichungen der anderen nicht sehen und weiterhin Duplikate senden. Torvalds erklärte, er sei nicht gegen KI-Technologie, aber sie müsse einen echten Mehrwert bieten, anstatt nur den Anschein von Arbeit zu erwecken. Er forderte Forscher auf, Dokumentationen zu studieren und auf Basis von KI-Empfehlungen fertige Patches zu schreiben.
Diese Aussage erfolgte vor dem Hintergrund des Copy Fail (CVE-2026-31431) Exploits, der seit 2017 fast alle Linux-Distributionen betrifft. Dieser kritische Fehler wurde innerhalb einer Stunde mithilfe von KI gefunden, jedoch lieferten die Experten in diesem Fall funktionierenden und verifizierten Exploit-Code, was ihn von hunderten "Müll"-Einreichungen unterscheidet.
Die Plattform GitHub steht vor einem ähnlichen Problem. Der Sicherheitsingenieur des Unternehmens, Jarom Brown, warnte vor einer Welle minderwertiger KI-Berichte. Er stellte fest, dass die rohen Ausgaben neuronaler Netze nutzloser Lärm seien. Brown forderte Bug-Hunter auf, sich auf Qualität statt Quantität zu konzentrieren, und erinnerte daran, dass ein verifizierter, qualitativ hochwertiger Fehler höher bewertet wird als zehn KI-Vermutungen.
Lesen Sie „Zamin“ auf Telegram!
