Auf der KubeCon Europe-Konferenz interviewte The Register Greg Kroah-Hartman, der die stabilen und Testzweige des Linux-Kernels pflegt und für die Wartung von 16 Kernel-Subsystemen verantwortlich ist. Im Interview geht es um Kroah-Hartmans Ansatz für KI-gestützte Fehlerberichte. KI wird bereits im Kernel zur Überprüfung von Änderungen am Netzwerk-Subsystem, eBPF und DRM eingesetzt, und Googles Sashiko-Tool wurde kürzlich zur Überprüfung eingereichter Änderungen integriert.
Einige Zitate von Greg:
- „Vor einigen Monaten erhielten wir sogenannten KI-Müll – KI-generierte Sicherheitsberichte, die offensichtlich falsch oder von geringer Qualität waren. Es war sogar schon amüsant. Wir machten uns keine großen Sorgen darüber … Vor einem Monat passierte dann etwas, und die Situation änderte sich schlagartig. Jetzt erhalten wir echte Berichte.“
- „Diese Situation ist nicht auf Linux beschränkt – alle Open-Source-Projekte erhalten echte, von KI generierte Berichte, die mittlerweile von hoher Qualität und valide sind. Sicherheitsteams großer Open-Source-Projekte beobachten denselben Trend auch in informellen Gesprächen.“
- Auf die Frage nach den Ursachen antwortete Greg: „Wir wissen es nicht. Scheinbar weiß es niemand. Entweder sind viele Tools deutlich besser geworden, oder die Leute haben angefangen, sich Gedanken zu machen und das Problem anzugehen. Es scheint viele verschiedene Gruppen und Unternehmen zu betreffen. Wir selbst kommen damit zurecht. Unser Team ist stark gewachsen, arbeitet sehr dezentral, und unser Wachstum ist real und hält an. Es sind Kleinigkeiten, nichts Gravierendes, aber alle Open-Source-Projekte könnten in dieser Hinsicht Unterstützung gebrauchen. Kleinere Projekte sind viel weniger in der Lage, einen plötzlichen Anstieg von KI-generierten Fehler- und Sicherheitslückenberichten zu bewältigen, die echte Fehler und nicht nur Unsinn melden.“
- Greg erklärte, dass die KI bei der Fehlersuche in einem vorgeschlagenen Änderungsprotokoll 60 Fehler fand und Patches zu deren Behebung bereitstellte. Nur ein Drittel der gefundenen Fehler waren tatsächlich Fehler, und nur zwei Drittel der Patches waren korrekt und erforderten keine weitere Bearbeitung. Dennoch war die KI keineswegs nutzlos. Laut Greg können die Entwickler dies nicht ignorieren, insbesondere da die Ergebnisse der KI immer besser werden. Mit dem Tag „Mitentwickelt:“ wurden Patches, die mithilfe der KI erstellt wurden, gekennzeichnet. Trotz einiger Versuche, die KI zur Entwicklung neuer Funktionen einzusetzen, wird sie im Kernsystem primär für die Änderungsprüfung verwendet.
- Einer der größten Vorteile von KI ist die Verkürzung der Patch-Bearbeitungszeit. Wenn der KI-Assistent offensichtliche Probleme erkennt, erhalten Patch-Autoren Feedback, lange bevor ein menschlicher Entwickler den Patch lesen kann: „Wenn ich sehe, dass das System auf etwas reagiert, erhält der Autor schneller Feedback, als es ein Entwickler könnte, und das ist großartig. Wir haben bereits mehrere Bots, die Patches prüfen. Wenn ich einen Fehler feststelle, weiß ich sofort, dass ich als Entwickler gar nicht erst hinschauen muss. Und der Entwickler denkt: ‚Oh, ich kann morgen eine andere Version erstellen‘, was den Feedback-Kreislauf etwas verbessert.“
Source: opennet.ru
