KubeCon Europe -konferenssissa The Register haastatteli Greg Kroah-Hartmania, joka ylläpitää Linux-ytimen vakaata ja testaushaaraa ja toimii 16 ytimen alijärjestelmän ylläpitäjänä. Haastattelussa käsitellään Kroah-Hartmanin lähestymistapaa tekoälypohjaisiin virheraportteihin. Tekoälyä käytetään jo ytimessä verkkoalijärjestelmän, eBPF:n ja DRM:n muutosten tarkasteluun, ja Googlen Sashiko-työkalu on äskettäin integroitu lähetettyjen muutosten tarkastelua varten.
Joitakin Gregin sitaatteja:
- "Muutama kuukausi sitten saimme tekoälyroskaa – tekoälyn luomia tietoturvaraportteja, jotka olivat selvästi virheellisiä tai heikkolaatuisia. Se oli jopa hauskaa. Emme olleet siitä erityisen huolissamme... Kuukausi sitten tapahtui jotain, ja tilanne muuttui dramaattisesti. Nyt saamme oikeita raportteja."
- "Tämä tilanne ei ole ainutlaatuinen Linuxille – kaikki avoimen lähdekoodin projektit saavat tekoälyn luomia aitoja raportteja, ja ne ovat nyt korkealaatuisia ja päteviä. Suurten avoimen lähdekoodin projektien tietoturvatiimit huomaavat saman trendin epävirallisissa keskusteluissa."
- Kysyttäessä, mikä tämän aiheutti, Greg vastasi: ”Emme tiedä. Vaikuttaa siltä, ettei kukaan tiedä. Joko monet työkalut ovat parantuneet paljon, tai ihmiset ovat alkaneet sanoa: ’Hei, selvitetään tämä.’ Näyttää siltä, että se vaikuttaa moniin eri ryhmiin ja yrityksiin. Ydinpuolella pystymme käsittelemään sen. Tiimimme on kasvanut paljon, se on hyvin hajautettu, ja kasvumme on todellista eikä hidastu. Nämä ovat pieniä asioita, ei mitään suurta, mutta kaikki avoimen lähdekoodin projektit voisivat kaivata apua tässä. Pienemmät projektit pystyvät paljon huonommin käsittelemään tekoälyn luomia bugi- ja haavoittuvuusraportteja, joissa mainitaan oikeita bugeja, ei roskaa.”
- Greg selitti, että kun hän pyysi tekoälyä löytämään bugeja ehdotetusta muutoslokista, se löysi 60 bugia ja tarjosi korjauksia niiden korjaamiseksi. Vain kolmannes löydetyistä bugeista oli bugeja, ja vain kaksi kolmasosaa korjauksista oli oikeita eivätkä vaatineet mitään työtä, mutta se oli kaikkea muuta kuin hyödytöntä. Gregin mukaan ylläpitäjät eivät voi sivuuttaa tätä, varsinkin kun tekoälyn tulokset paranevat. Tekoälyn avulla luotujen korjausten merkitsemiseksi on lisätty "Co-developed:" -tunniste. Huolimatta joistakin yrityksistä käyttää tekoälyä uusien toimintojen luomiseen, ytimen tekoälyä käytetään ensisijaisesti muutosten tarkasteluun.
- Yksi tekoälyn merkittävimmistä eduista on korjauspäivitysten käsittelyajan lyheneminen. Kun tekoälyavustaja tunnistaa ilmeisiä ongelmia, korjauspäivitysten tekijät saavat palautetta kauan ennen kuin ihmisylläpitäjällä on aikaa lukea korjauspäivitystä: "Jos näen, että järjestelmä reagoi johonkin, se antaa tekijälle palautetta nopeammin kuin ylläpitäjä pystyisi, ja se on hienoa. Meillä on jo useita botteja, jotka tarkistavat korjauspäivityksiä. Jos huomaan, että ne heittävät virheen, ymmärrän heti, että ylläpitäjänä minun ei tarvitse edes katsoa sitä. Ja kehittäjä ajattelee: 'Voin tehdä huomenna eri version', mikä auttaa parantamaan palautesilmukkaa hieman."
Lähde: opennet.ru
