À a cunferenza KubeCon Europe, The Register hà intervistatu Greg Kroah-Hartman, chì mantene e branche stabili è di staging di u kernel Linux è serve cum'è mantenitore di 16 sottosistemi di kernel. L'intervista discute l'approcciu di Kroah-Hartman à i rapporti di bug basati nantu à l'IA. L'IA hè digià aduprata in u kernel per rivedere i cambiamenti à u sottosistema di rete, eBPF è DRM, è u strumentu Sashiko di Google hè statu recentemente integratu per rivedere i cambiamenti sottumessi.
Alcune di e citazioni di Greg:
- "Qualchì mese fà, riceviamu ciò chì chjamavamu spazzatura AI - rapporti di sicurezza generati da l'IA chì eranu chiaramente sbagliati o di bassa qualità. Era ancu divertente. Ùn eramu micca particularmente preoccupati... Un mese fà, qualcosa hè accadutu, è a situazione hè cambiata dramaticamente. Avà ricevemu veri rapporti."
- "Sta situazione ùn hè micca unica per Linux - tutti i prughjetti open source ricevenu rapporti veri generati da l'IA, è sò avà di alta qualità è validi. E squadre di sicurezza in i principali prughjetti open source stanu nutendu a listessa tendenza in discussioni informali."
- Quandu hè statu dumandatu ciò chì causava questu, Greg hà rispostu: "Ùn sapemu micca. Pare chì nimu ùn u sà. O parechji strumenti sò diventati assai megliu, o a ghjente hà cuminciatu à dì: "Ehi, scopremu questu". Pare chì affetta assai gruppi è cumpagnie diversi. Da u latu principale, pudemu gestisce lu. A nostra squadra hè diventata assai più grande, hè assai distribuita, è a nostra crescita hè reale è ùn rallenta micca. Queste sò piccule cose, nunda di maiò, ma tutti i prughjetti open source puderanu aduprà qualchì aiutu cun questu. I prughjetti più chjuchi sò assai menu capaci di gestisce un afflussu improvvisu di rapporti di bug è vulnerabilità generati da l'IA chì menzionanu bug veri, micca spazzatura ".
- Greg hà spiegatu chì quandu hà dumandatu à l'IA di truvà bug in un changelog prupostu, hà trovu 60 è hà furnitu patch per riparalli. Solu un terzu di i bug truvati eranu bug, è solu dui terzi di i patch eranu curretti è ùn necessitavanu micca travagliu, ma era luntanu da esse inutile. Sicondu Greg, i mantenitori ùn ponu micca ignurà questu, soprattuttu chì i risultati di l'IA stanu migliurendu. Un tag "Co-sviluppatu:" hè statu aghjuntu per marcà i patch creati cù l'IA. Malgradu alcuni tentativi di utilizà l'IA per creà nuove funzionalità, l'IA in u core hè principalmente aduprata per a revisione di i cambiamenti.
- Unu di i vantaghji i più notevuli di l'IA hè a riduzione di u tempu di trasfurmazione di i patch. Quandu l'assistente IA identifica prublemi evidenti, l'autori di patch ricevenu feedback assai prima chì un mantenitore umanu abbia u tempu di leghje u patch: "Sè vecu chì u sistema reagisce à qualcosa, dà un feedback à l'autore più veloce di ciò chì un mantenitore puderia fà, è questu hè bellu. Avemu digià un numeru di bot chì verificanu i patch. Sè notu chì lancianu un errore, capiscu subitu chì, cum'è mantenitore, ùn aghju mancu bisognu di guardà lu. È u sviluppatore pensa: "Oh, possu fà una versione diversa dumane", ciò chì aiuta à migliurà un pocu u ciclu di feedback."
Source: opennet.ru
