在 KubeCon 歐洲大會上,《The Register》採訪了 Greg Kroah-Hartman,他負責維護 Linux 核心的穩定分支和測試分支,並擔任 16 個核心子系統的維護者。訪談探討了 Kroah-Hartman 處理 AI 驅動的錯誤報告的方法。目前,核心已使用 AI 來審查網路子系統、eBPF 和 DRM 的變更,並且最近還整合了 Google 的 Sashiko 工具來審查提交的變更。
格雷格的一些語錄:
- 「幾個月前,我們收到的都是所謂的AI垃圾——AI生成的安全報告明顯錯誤或質量低劣。這甚至有點滑稽。我們當時並沒有特別擔心……一個月前,發生了一些事情,情況發生了巨大變化。現在我們收到的是真正的報告。”
- 「這種情況並非Linux獨有——所有開源專案都在接收由人工智慧產生的真實報告,而且這些報告現在質量很高,也很有效。主要開源專案的安全團隊在非正式討論中也注意到了同樣的趨勢。”
- 當被問及造成這種情況的原因時,格雷格回答說:「我們不知道。似乎沒人知道。要么是很多工具都改進了很多,要么是人們開始說,『嘿,我們來解決這個問題吧。』這似乎影響了很多不同的團隊和公司。就核心團隊而言,我們能夠應對。我們的團隊規模擴大了了很多,成員分佈很廣,而且我們的成長是實實在在的,並且沒有放緩的跡象。
- 格雷格解釋說,當他讓AI在建議的變更日誌中找到錯誤時,它找到了60個錯誤並提供了相應的補丁。雖然找到的錯誤中只有三分之一是真正的錯誤,補丁中也只有三分之二是正確的且無需任何修改,但這遠非毫無用處。格雷格認為,維護人員不能忽視這一點,尤其是在AI的檢測結果越來越好的情況下。 「共同開發:」標籤已被添加,用於標記使用AI創建的補丁。儘管有人嘗試使用AI來創建新功能,但AI在核心功能中主要用於變更審查。
- 人工智慧最顯著的優勢之一是縮短了補丁處理時間。當助理助手識別出明顯的問題時,補丁作者會在人工維護人員閱讀補丁之前很久就收到反饋:「如果我看到系統對某些內容做出反應,它能比維護人員更快地向作者提供反饋,這非常棒。我們已經有一些機器人來檢查補丁。如果我注意到它們拋出錯誤,作為維護人員,我立刻明白我甚至不需要查看它。而開發者會想改進
來源: opennet.ru
