گرگ کروه-هارتمن، توسعهدهنده هلندی Linux، به روزنامه The Register درباره تغییرات در گزارشهای دریافتی در مورد آسیبپذیریهای ایجاد شده توسط «هوش مصنوعی» گفت.
حدود یک ماه پیش، کیفیت گزارشهای آسیبپذیری هوش مصنوعی به طرز چشمگیری بهبود یافت. پیش از این، اکثر آنها بیارزش بودند، اما به گفتهی کروه-هارتمن، این مشکل بزرگی برای هسته نبود (برخلاف cURL) - توسعهدهندگان زیادی وجود داشتند و آنها با آن کنار میآمدند و این بیارزشی بیشتر مایهی خنده بود تا نگرانی. اما در ماه گذشته، بخش قابل توجهی از موارد ارسالی واقعاً مفید بودهاند. این موضوع در مورد سایر پروژههای متنباز نیز صادق است. دلیل آن مشخص نیست. یا ابزارها بهبود یافتهاند، یا مردم شروع به استفادهی صحیح از آنها کردهاند.
توسعهدهندگانی که گزارشها و وصلههای امنیتی را ارسال میکنند، شروع به برچسبگذاری صادقانهی کار هوش مصنوعی به این عنوان کردهاند. هوش مصنوعی در حال حاضر قادر به تولید دهها وصله است، اگر شرایط خطا ساده و به راحتی قابل شناسایی باشند.
در مورد Sashiko که گوگل ارائه داده است، کروه-هارتمن گفت که آنها به ابزاری برای ارزیابی سریع وصلههای ارسالی نیاز دارند. اکثر وصلهها از قبل از این ابزار عبور میکنند. و این ابزار برای همه در دسترس است.
LLM برای بررسی ابتدا توسط توسعهدهندگان زیرسیستم شبکه و BPF مورد استفاده قرار گرفت. سپس DRM آمد. اما این به منابع زیادی نیاز داشت. با ابزار گوگل، این در دسترس همه قرار گرفت و همه چیز به یک رابط مشترک منتقل خواهد شد.
این بررسیها «علاوه بر» بررسیهای موجود هستند، نه «قطعی». آنها امکان پاسخ سریعتر به توسعهدهندگانی که وصلهها را ارسال میکنند را فراهم میکنند. کروه-هارتمن انتظار دارد تعداد گزارشها و وصلههای باگ با کمک هوش مصنوعی افزایش یابد و به دنبال راههایی برای سرعت بخشیدن به پردازش آنها است. اگر چیزی در بررسی خودکار با شکست مواجه شود، نگهدارنده میتواند از آن جلوگیری کند.
کروه-هارتمن معتقد است که هوش مصنوعی تشخیص آسیبپذیری را آسانتر کرده و حجم کار نگهدارندگان هسته را افزایش داده است. بنابراین، عاقلانه است که از هوش مصنوعی برای آسانتر کردن کار آنها استفاده شود.
منبع: linux.org.ru
