Na conferência KubeCon Europe, o The Register entrevistou Greg Kroah-Hartman, responsável pela manutenção das branches estável e de teste do kernel Linux e por 16 subsistemas do kernel. A entrevista aborda a abordagem de Kroah-Hartman para relatórios de bugs com inteligência artificial. A IA já está sendo usada no kernel para revisar alterações no subsistema de rede, eBPF e DRM, e a ferramenta Sashiko do Google foi recentemente integrada para revisar as alterações enviadas.
Algumas citações de Greg:
- "Há alguns meses, estávamos recebendo o que chamávamos de lixo de IA — relatórios de segurança gerados por IA que eram claramente incorretos ou de baixa qualidade. Era até engraçado. Não estávamos particularmente preocupados com isso... Há um mês, algo aconteceu e a situação mudou drasticamente. Agora estamos recebendo relatórios reais."
- "Essa situação não é exclusiva do Linux — todos os projetos de código aberto estão recebendo relatórios reais gerados por IA, e agora eles são de alta qualidade e válidos. As equipes de segurança dos principais projetos de código aberto estão percebendo a mesma tendência em discussões informais."
- Quando perguntado sobre a causa disso, Greg respondeu: “Não sabemos. Parece que ninguém sabe. Ou muitas das ferramentas melhoraram bastante, ou as pessoas começaram a dizer: ‘Ei, vamos descobrir o que está acontecendo’. Parece que afeta muitos grupos e empresas diferentes. No âmbito geral, conseguimos lidar com isso. Nossa equipe cresceu bastante, é muito distribuída e nosso crescimento é real e não está diminuindo. São coisas pequenas, nada de grave, mas todos os projetos de código aberto poderiam se beneficiar de alguma ajuda nesse sentido. Projetos menores têm muito menos capacidade de lidar com um influxo repentino de relatórios de bugs e vulnerabilidades gerados por IA que mencionam bugs reais, e não informações irrelevantes.”
- Greg explicou que, ao pedir à IA para encontrar erros em um changelog proposto, ela encontrou 60 e forneceu correções para eles. Apenas um terço dos erros encontrados eram erros reais, e apenas dois terços das correções estavam corretas e não exigiam nenhum trabalho adicional, mas isso estava longe de ser inútil. Segundo Greg, os mantenedores não podem ignorar isso, especialmente porque os resultados da IA estão melhorando. Uma tag "Co-developed:" foi adicionada para marcar as correções criadas com o auxílio da IA. Apesar de algumas tentativas de usar a IA para criar novas funcionalidades, no núcleo do projeto, a IA é usada principalmente para revisão de alterações.
- Um dos benefícios mais notáveis da IA é a redução no tempo de processamento de patches. Quando o assistente de IA identifica problemas óbvios, os autores dos patches recebem feedback muito antes que um mantenedor humano tenha tempo de ler o patch: "Se eu vejo que o sistema está reagindo a algo, ele dá feedback ao autor mais rápido do que um mantenedor conseguiria, e isso é ótimo. Já temos vários bots que verificam os patches. Se eu percebo que eles geram um erro, entendo imediatamente que, como mantenedor, nem preciso olhar para isso. E o desenvolvedor pensa: 'Ah, posso fazer uma versão diferente amanhã', o que ajuda a melhorar um pouco o feedback."
Fonte: opennet.ru
