På KubeCon Europe-konferansen intervjuet The Register Greg Kroah-Hartman, som vedlikeholder de stabile og staging-grenene til Linux-kjernen og fungerer som vedlikeholder av 16 kjerneundersystemer. Intervjuet diskuterer Kroah-Hartmans tilnærming til AI-drevne feilrapporter. AI brukes allerede i kjernen for å gjennomgå endringer i nettverksundersystemet, eBPF og DRM, og Googles Sashiko-verktøy har nylig blitt integrert for å gjennomgå innsendte endringer.
Noen av Gregs sitater:
- «For noen måneder siden fikk vi det vi kalte AI-søppel – AI-genererte sikkerhetsrapporter som tydeligvis var feil eller av lav kvalitet. Det var til og med morsomt. Vi var ikke spesielt bekymret for det ... For en måned siden skjedde det noe, og situasjonen endret seg dramatisk. Nå får vi ekte rapporter.»
- «Denne situasjonen er ikke unik for Linux – alle åpen kildekode-prosjekter mottar ekte rapporter generert av AI, og de er nå av høy kvalitet og gyldige. Sikkerhetsteam ved store åpen kildekode-prosjekter merker den samme trenden i uformelle diskusjoner.»
- Da Greg ble spurt om hva som forårsaket dette, svarte han: «Vi vet ikke. Det virker som ingen vet det. Enten har mange av verktøyene blitt mye bedre, eller så har folk begynt å si: 'Hei, la oss finne ut av dette.' Det virker som det påvirker mange forskjellige grupper og selskaper. På kjernesiden kan vi håndtere det. Teamet vårt har blitt mye større, det er veldig distribuert, og veksten vår er reell og den bremser ikke opp. Dette er små ting, ingenting stort, men alle åpen kildekode-prosjekter kan trenge litt hjelp med dette. Mindre prosjekter er mye mindre i stand til å håndtere en plutselig tilstrømning av AI-genererte feil- og sårbarhetsrapporter som nevner ekte feil, ikke søppel.»
- Greg forklarte at da han ba AI-en om å finne feil i en foreslått endringslogg, fant den 60 og ga oppdateringer for å fikse dem. Bare en tredjedel av de funnet feilene var feil, og bare to tredjedeler av oppdateringene var korrekte og krevde ikke noe arbeid, men det var langt fra ubrukelig. Ifølge Greg kan ikke vedlikeholdere ignorere dette, spesielt ettersom AI-ens resultater blir bedre. En "Co-developed:"-tagg er lagt til for å markere oppdateringer laget med AI. Til tross for noen forsøk på å bruke AI til å lage ny funksjonalitet, brukes AI i kjernen primært til endringsgjennomgang.
- En av de mest bemerkelsesverdige fordelene med AI er reduksjonen i behandlingstiden for patcher. Når AI-assistenten identifiserer åpenbare problemer, mottar patchforfattere tilbakemelding lenge før en menneskelig vedlikeholder rekker å lese patchen: «Hvis jeg ser at systemet reagerer på noe, gir det forfatteren tilbakemelding raskere enn en vedlikeholder kunne, og det er flott. Vi har allerede en rekke roboter som sjekker patcher. Hvis jeg legger merke til at de kaster en feil, forstår jeg umiddelbart at jeg som vedlikeholder ikke engang trenger å se på den. Og utvikleren tenker: 'Å, jeg kan lage en annen versjon i morgen', noe som bidrar til å forbedre tilbakemeldingssløyfen litt.»
Kilde: opennet.ru
