Pada konferensi KubeCon Europe, The Register mewawancarai Greg Kroah-Hartman, yang memelihara cabang stabil dan staging dari kernel Linux dan bertindak sebagai pengelola 16 subsistem kernel. Wawancara tersebut membahas pendekatan Kroah-Hartman terhadap laporan bug berbasis AI. AI sudah digunakan dalam kernel untuk meninjau perubahan pada subsistem jaringan, eBPF, dan DRM, dan alat Sashiko dari Google baru-baru ini telah diintegrasikan untuk meninjau perubahan yang diajukan.
Beberapa kutipan dari Greg:
- "Beberapa bulan lalu, kami menerima apa yang kami sebut sampah AI—laporan keamanan yang dihasilkan AI yang jelas-jelas salah atau berkualitas rendah. Bahkan lucu. Kami tidak terlalu khawatir tentang itu... Sebulan lalu, sesuatu terjadi, dan situasinya berubah drastis. Sekarang kami menerima laporan yang sebenarnya."
- "Situasi ini bukan hanya terjadi pada Linux—semua proyek sumber terbuka menerima laporan nyata yang dihasilkan oleh AI, dan laporan tersebut kini berkualitas tinggi dan valid. Tim keamanan di proyek-proyek sumber terbuka besar juga memperhatikan tren yang sama dalam diskusi informal."
- Ketika ditanya apa penyebabnya, Greg menjawab, “Kami tidak tahu. Sepertinya tidak ada yang tahu. Entah banyak alat yang sudah jauh lebih baik, atau orang-orang mulai berkata, ‘Hei, mari kita cari solusinya.’ Sepertinya ini memengaruhi banyak kelompok dan perusahaan yang berbeda. Dari sisi inti, kami bisa mengatasinya. Tim kami telah menjadi jauh lebih besar, sangat terdistribusi, dan pertumbuhan kami nyata dan tidak melambat. Ini adalah hal-hal kecil, bukan sesuatu yang besar, tetapi semua proyek sumber terbuka dapat menggunakan bantuan dalam hal ini. Proyek yang lebih kecil jauh lebih sulit untuk menangani masuknya laporan bug dan kerentanan yang dihasilkan AI secara tiba-tiba yang menyebutkan bug nyata, bukan sampah.”
- Greg menjelaskan bahwa ketika ia meminta AI untuk menemukan bug dalam changelog yang diusulkan, AI tersebut menemukan 60 bug dan memberikan patch untuk memperbaikinya. Hanya sepertiga dari bug yang ditemukan adalah bug sungguhan, dan hanya dua pertiga dari patch yang benar dan tidak memerlukan pekerjaan tambahan, tetapi itu jauh dari tidak berguna. Menurut Greg, pengelola tidak dapat mengabaikan hal ini, terutama karena hasil AI semakin membaik. Tag "Dikembangkan bersama:" telah ditambahkan untuk menandai patch yang dibuat menggunakan AI. Terlepas dari beberapa upaya untuk menggunakan AI untuk menciptakan fungsionalitas baru, AI pada intinya terutama digunakan untuk peninjauan perubahan.
- Salah satu manfaat paling menonjol dari AI adalah pengurangan waktu pemrosesan patch. Ketika asisten AI mengidentifikasi masalah yang jelas, penulis patch menerima umpan balik jauh sebelum pengelola manusia sempat membaca patch tersebut: "Jika saya melihat bahwa sistem bereaksi terhadap sesuatu, sistem tersebut memberikan umpan balik kepada penulis lebih cepat daripada yang bisa dilakukan oleh pengelola, dan itu bagus. Kami sudah memiliki sejumlah bot yang memeriksa patch. Jika saya melihat bahwa mereka mengeluarkan kesalahan, saya langsung mengerti bahwa sebagai pengelola, saya bahkan tidak perlu melihatnya. Dan pengembang berpikir, 'Oh, saya bisa membuat versi yang berbeda besok,' yang sedikit membantu meningkatkan siklus umpan balik."
Sumber: opennet.ru
