在 KubeCon Europe 大會上,《The Register》採訪了負責維護內核穩定分支和測試分支的 Greg Kroah-Hartman。 Linux他是 16 個核心子系統的維護者。本次訪談探討了 Greg 對 AI 驅動的錯誤報告的處理方法。 AI 已用於核心中,以審查網路子系統、eBPF 和 DRM 的變更,而Google的 Sashiko 工具最近也已整合到核心中,用於審查提交的變更。
格雷格的一些語錄:
- 「幾個月前,我們收到的都是所謂的AI垃圾——AI生成的安全報告明顯錯誤或質量低劣。這甚至有點滑稽。我們當時並沒有特別擔心……一個月前,發生了一些事情,情況發生了巨大變化。現在我們收到的是真正的報告。”
- 這種情況不僅在…中觀察到 Linux“所有開源專案都在接收由人工智慧產生的真實報告,這些報告現在質量很高,也很有效。大型開源專案的安全團隊在非正式討論中也注意到了同樣的趨勢。”
- 當被問及造成這種情況的原因時,格雷格回答說:「我們不知道。似乎沒人知道。要么是很多工具都改進了很多,要么是人們開始說,『嘿,我們來解決這個問題吧。』這似乎影響了很多不同的團隊和公司。就核心團隊而言,我們能夠應對。我們的團隊規模擴大了了很多,成員分佈很廣,而且我們的成長是實實在在的,並且沒有放緩的跡象。
- 格雷格解釋說,當他讓AI在建議的變更日誌中找到錯誤時,它找到了60個錯誤並提供了相應的補丁。雖然找到的錯誤中只有三分之一是真正的錯誤,補丁中也只有三分之二是正確的且無需任何修改,但這遠非毫無用處。格雷格認為,維護人員不能忽視這一點,尤其是在AI的檢測結果越來越好的情況下。 「共同開發:」標籤已被添加,用於標記使用AI創建的補丁。儘管有人嘗試使用AI來創建新功能,但AI在核心功能中主要用於變更審查。
- 人工智慧最顯著的優勢之一是縮短了補丁處理時間。當助理助手識別出明顯的問題時,補丁作者會在人工維護人員閱讀補丁之前很久就收到反饋:「如果我看到系統對某些內容做出反應,它能比維護人員更快地向作者提供反饋,這非常棒。我們已經有一些機器人來檢查補丁。如果我注意到它們拋出錯誤,作為維護人員,我立刻明白我甚至不需要查看它。而開發者會想改進
來源: opennet.ru
