На конференції KubeCon Europe видання The Register взяло інтерв'ю у Грега Кроа-Хартмана (Greg Kroah-Hartman), який відповідає за підтримку стабільної та «staging» гілок ядра Linux, що займає пост мейнтейнера в 16 підсистемах ядра. В інтерв'ю обговорюється ставлення Грега до звітів про помилки, які знаходить AI. AI в ядрі вже використовується при рецензуванні змін у мережній підсистемі, eBPF і DRM, плюс для перевірки змін, що відправляються, недавно інтегрували інструмент Sashiko від Google.
Деякі з висловлювань Грега:
- «Кілька місяців тому ми отримували те, що ми називали AI-сміття — згенеровані через AI звіти з безпеки, які були явно невірними чи низькою якістю. Це було навіть кумедно. Ми не надто про це турбувалися… Місяць тому сталося щось, і ситуація кардинально змінилася. Тепер у нас з'являються реальні звіти.
- «Подібна ситуація спостерігається не тільки в Linux, - всі проекти з відкритим вихідним кодом отримують реальні звіти, складені за допомогою AI, і тепер вони якісні та валідні. Команди, які відповідають за безпеку у найбільших відкритих проектах, у ході неформального спілкування між собою фіксують ту саму тенденцію.»
- На питання, чим це викликано, Грег відповів: Ми не знаємо. Схоже, що ніхто не знає. Або багато інструментів стали набагато кращими, або люди почали говорити: "Гей, давайте розберемося з цим" Схоже, це стосується безлічі різних груп і компаній. Щодо ядра, ми з цим впораємося. Наша команда стала набагато більшою, вона дуже розкидана по світу, і наше зростання — це реальність, і воно не сповільнюється. Це дрібниці, нічого серйозного, але допомога у цьому питанні може знадобитися для всіх відкритих проектів. У невеликих проектах набагато менше можливостей впоратися з раптово збільшеним потоком звітів про помилки та вразливості, згенеровані AI, в яких згадуються справжні помилки, а не сміття».
- Грег розповів, що коли він попросив AI знайти помилки із запропонованого набору змін - той знайшов 60 і надав патчі для їх виправлення. Тільки третина знайдених помилок були такими, та якщо з патчів лише 2/3 виявилися вірними рішеннями, які вимагають доопрацювання, але це було далеко не марно. За словами Грега, мейнтенери не можуть це ігнорувати, тим більше, що результати роботи AI стають все кращими. Для позначки патчів, створених з використанням AI, додали тег Co-developed:. При цьому, незважаючи на окремі спроби застосування AI для створення нової функціональності, в основному AI в ядрі поки що використовується при рецензуванні змін.
- Однією з найпомітніших переваг AI називається скорочення часу обробки патчів. Коли AI-асистент виявляє очевидні проблеми, автори патчів отримують відкликання задовго до того, як реальний мейнтейнер встиг би прочитати патч: «Якщо я бачу, що система реагує на щось, вона дає відгук автору швидше, ніж це змогло б зробити мейнтейнер, і це здорово. У нас і так є низка ботів, які перевіряють патчі. Якщо я помічаю, що вони видають помилку, я відразу розумію, що мені як мейнтейнер навіть не потрібно на це дивитися. А розробник думає 'О, я можу завтра зробити іншу версію', що допомагає трохи покращити зворотний зв'язок».
Джерело: opennet.ru
