The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Линус Торвальдс раскритиковал приватный разбор отчётов об уязвимостях, созданных через AI

18.05.2026 10:01 (MSK)

В анонсе очередного предварительного выпуска ядра 7.1-rc4 Линус Торвальдс призвал исследователей безопасности, использующих AI, не отправлять отчёты о найденных уязвимостях в приватный список рассылки "[email protected]" и следовать принятым на днях правилам и модели угроз при отправке информации об уязвимостях. Отмечается, что использование типовых AI-инструментов приводит к выявлению одних и тех же уязвимостей и отправке большого числа дублирующихся отчётов, разбор которых создаёт огромную дополнительную нагрузку на сопровождающих и делает процесс работы через список рассылки почти полностью неуправляемым.

Список рассылки "[email protected]" является закрытым и сторонние исследователи имеют возможность только отправить отчёт, но не могут просматривать отчёты, отправленные другими участниками, и их обсуждение разработчиками ядра. Приватный разбор созданных через AI-инструменты проблем признан пустой тратой времени, как для сопровождающих, тратящих ресурсы на отсеивание дубликатов, так и для разработчиков, впустую анализирующих проблемы, о которых уже сообщил кто-то другой.

В связи с этим предписано сообщать об уязвимостях, выявленных при помощи AI, только через публичные списки рассылки, за исключением особо критических проблем. Исследователям безопасности рекомендуется не заниматься бездумной переотправкой того, что выдаёт AI-ассистент, а проанализировать проблему, убедиться в её существовании, изучить документацию по отправке отчётов об ошибках, подготовить патч и тщательно проверить, не исправлена ли уже проблема в актуальной кодовой базе ядра, чтобы сопровождающие не отвлекались на написание ответов о том, что проблема уже исправлена неделю или месяц назад.

По мнению Линуса AI-инструменты великолепны, но только когда действительно помогают, а не создают лишнюю головную боль и бессмысленную имитацию работы. Использование AI-инструментов при разработке ядра допустимо, но так, чтобы это приводило к результату и делало работу приятнее.

  1. Главная ссылка к новости (https://lkml.org/lkml/2026/5/1...)
  2. OpenNews: Модель угроз и особенности оценки уязвимостей в ядре Linux
  3. OpenNews: LLVM ввёл правила применения AI-инструментов. Curl и Node.js ограничат выплаты за уязвимости из-за AI
  4. OpenNews: AI-модель Claude Opus 4.6 выявила более 500 ранее неизвестных уязвимостей
  5. OpenNews: В OpenBSD переименовали поле в pfsync после ложного AI-отчёта об уязвимости
  6. OpenNews: Платформа Cal.com прекратила публиковать код из-за опасения выявления уязвимостей через AI
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/65467-kernel
Ключевые слова: kernel, ai, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (13) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 10:29, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Вероятно давно уже назрел вопрос наведения порядка в консерватории делателей ядра. ИИ им поможет. А вы как думаете?
     
     
  • 2.4, Sm0ke85 (ok), 10:36, 18/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    >ИИ им поможет. А вы как думаете?

    Тебе Торвальдса слов не хватило..?? Там же написано, что в помойку все превратили безголовые пользователи ИИ...

     
  • 2.12, Аноним (12), 10:57, 18/05/2026 [^] [^^] [^^^] [ответить]  
    		• –1 +/
    > Вероятно давно уже назрел вопрос наведения порядка в консерватории делателей ядра. ИИ им поможет. А вы как думаете?

    Главное чтобы в процессе делатели не разбежались)
    А то зная отличные способности финна к коммуникации, можно потом ныть "ядро писать некому".


     

  • 1.2, psv (??), 10:30, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• –2 +/
    Тонко пытается отодвинуть переход кодовой базы в руки сообщества из рук корпораций.
     
     
  • 2.11, iPony128052 (?), 10:50, 18/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Надо делать форк.

    И совместно с XLibre делать Xinux.
    И с сообществом путающим базовые операции делать свой линукс.

     

  • 1.3, Sm0ke85 (ok), 10:33, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Как же быстро человеки вдруг могут становиться обезьянками, которые готовы любую когнитивную деятельность превратить в мусорку лишь бы не напрягать мозг лишний раз...

    Торвальдс прав, конечно, на 100%, но тенденция удручает...

     
     
  • 2.7, Fyjy (?), 10:40, 18/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Как же быстро человеки вдруг могут становиться обезьянками, которые готовы любую когнитивную деятельность превратить в мусорку лишь бы не напрягать мозг лишний раз...

    Угу, вместо того чтобы как диды считать на на пальцах, придумали сначала счеты, потом арифмометры и какие-то компухтеры.

    А насколько они изобретательны чтобы поменьше работать руками и ногами...
    Это кстати отличает человеков от приматов.

    Но ты всегда можешь Reject Modernity, Return to Monke.

     

  • 1.5, Аноним (5), 10:37, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Может быть причина не в ии, а в устаревшей и морально и физически "почтовой рассылке". Перешли в дискорд, и разработка пошла бы.
     
     
  • 2.9, Fyjy (?), 10:47, 18/05/2026 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Ты не понимаешь!
    Почтовая рассылка самый удобный дидовый способ и гораздо лучше почтовых голубей!
    Разве не классно искать очень важное письмо 23/52, попутно читая буллщuт про переименование color в colour (и наоборот), бред всяких Энрико про новую человеческую расу, нытье Теодорчиков про тонкую голубую линию и так далее.

    Здорово правда?! (с)

     

  • 1.6, Аноним (6), 10:38, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Так анализируйте поступающие запросы с помощью ИИ, очевидно же.
     
  • 1.8, Аноним (8), 10:45, 18/05/2026 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    >проанализировать проблему, убедиться в её существовании, изучить документацию по отправке отчётов об ошибках, подготовить патч и тщательно проверить

    Торвальдс совсем оторвался от действительности. Нынешнее поколение ни чего этого не умеет - не обучены.

     
     
  • 2.10, Fyjy (?), 10:50, 18/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    То чему обучено старое поколение мы вот прям видим в новостят.
    Dirty Fag'и и Copy Fuck'и жили в ведре много лет.
    Грязная корова - с десяток.

    И ведь это не первые и не последние подобные факапы.
    И десять и двадцать лет назад одни и те же дидовые ошибки.

     
     
  • 3.13, Аноним (8), 11:00, 18/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    Моя дедовская мудрость: не ошибается только тот, кто ни чего не делает!
    Вот так новое поколение совершенно не делает ошибок.
    Что после вас останется? Безошибочная пустота..
     
     
  • 4.14, Аноним (14), 11:07, 18/05/2026 [^] [^^] [^^^] [ответить]  
    		• +/
    > Моя дедовская мудрость: не ошибается только тот, кто ни чего не делает!

    Еще зависит от кол-ва ошибок.
    Всегда можно войти в историю не как МакГрегог Строитель Мостов, а что-то связанное с овцой))

    > Вот так новое поколение совершенно не делает ошибок.

    Чо? Буквально недавно растики отчитались про 100500 CVE в их коде.
    Новость про "ИИшка дропнула базу" уже почти классика.

    > Что после вас останется? Безошибочная пустота..

    Чушь.
    После нас останутся куча исправленных ошибок.
    И куча мемов типа "просверлить 3.5mm порт в айфоне"))


     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2026 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру