ProHoster > Blog > tin tức mạng > Linus Torvalds đã chỉ trích việc phân tích riêng các báo cáo về lỗ hổng bảo mật do trí tuệ nhân tạo tạo ra.

Linus Torvalds đã chỉ trích việc phân tích riêng các báo cáo về lỗ hổng bảo mật do trí tuệ nhân tạo tạo ra.

Trong thông báo về bản phát hành thử nghiệm mới nhất của nhân kernel 7.1-rc4, Linus Torvalds đã kêu gọi các nhà nghiên cứu bảo mật sử dụng trí tuệ nhân tạo (AI) không nên gửi báo cáo lỗ hổng đến danh sách thư riêng "security@kernel.org" và nên tuân theo các hướng dẫn và mô hình mối đe dọa mới được thông qua khi gửi thông tin về lỗ hổng. Ông lưu ý rằng việc sử dụng các công cụ AI tiêu chuẩn dẫn đến việc phát hiện ra cùng một lỗ hổng và gửi một lượng lớn báo cáo trùng lặp, việc phân tích chúng tạo ra khối lượng công việc bổ sung khổng lồ cho người bảo trì và khiến quy trình danh sách thư gần như không thể quản lý được.

Danh sách gửi thư "security@kernel.org" đã bị đóng và các nhà nghiên cứu bên thứ ba chỉ có thể gửi báo cáo chứ không thể xem báo cáo do những người tham gia khác gửi hoặc các cuộc thảo luận của nhà phát triển nhân hệ điều hành về chúng. Việc xem xét riêng các vấn đề do các công cụ AI tạo ra được coi là lãng phí thời gian, cả đối với người bảo trì, những người lãng phí nguồn lực để lọc ra các báo cáo trùng lặp, và đối với các nhà phát triển, những người lãng phí thời gian phân tích các vấn đề đã được người khác báo cáo.

Do đó, khuyến cáo rằng các lỗ hổng được xác định bằng AI chỉ nên được báo cáo thông qua các danh sách gửi thư công khai, ngoại trừ các vấn đề đặc biệt nghiêm trọng. Các nhà nghiên cứu bảo mật được khuyên không nên đăng lại một cách thiếu suy nghĩ những gì trợ lý AI tạo ra, mà nên phân tích vấn đề, xác minh sự tồn tại của nó, nghiên cứu tài liệu báo cáo lỗi, chuẩn bị bản vá và kiểm tra kỹ lưỡng xem vấn đề đã được khắc phục trong mã nguồn kernel hiện tại hay chưa. Điều này sẽ giúp những người bảo trì không bị phân tâm bởi việc viết các phản hồi tuyên bố rằng vấn đề đã được khắc phục cách đây một tuần hoặc một tháng.

Linus tin rằng các công cụ AI rất tuyệt vời, nhưng chỉ khi chúng thực sự hữu ích, chứ không phải khi chúng tạo ra những rắc rối không cần thiết và sự bắt chước công việc vô ích. Việc sử dụng các công cụ AI trong phát triển nhân hệ điều hành là chấp nhận được, nhưng chỉ khi chúng mang lại kết quả và làm cho công việc trở nên thú vị hơn.

Nguồn: opennet.ru

Mua dịch vụ lưu trữ đáng tin cậy cho các trang web có bảo vệ DDoS, máy chủ VPS VDS 🔥 Mua dịch vụ hosting website đáng tin cậy với bảo vệ DDoS, máy chủ VPS VDS | ProHoster