Article
AI-Bug-Hunter überfluten Linux Security Mailing List
Torvalds warnt vor unnötiger Arbeit durch automatisierte Meldungen
Linus Torvalds hat die Linux-Security-Mailing-Liste als “fast vollständig unbrauchbar” bezeichnet. Die Ursache: KI-gestützte Bug-Hunterfluten die Liste mit Duplikaten. In seiner wöchentlichen Kernel-Statusnachricht kritisierte er, dass verschiedene Forscher mit denselben Tools dieselben Fehler finden und anschließend die Liste mit identischen Reports füllen.
Das Kernproblem
KI-erkannte Bugs sind per Definition nicht geheim. Sie öffentlich auf einer privaten Liste zu behandeln verschwendet die Zeit aller Beteiligten. Die Maintainer verbringen ihre Zeit damit, Reports weiterzuleiten oder darauf hinzuweisen, dass ein Fehler bereits vor Wochen behoben wurde.
Torvalds’ Empfehlung
“KI-Tools sind großartig, aber nur wenn sie tatsächlich helfen, statt unnötige Schmerzen und sinnlose Scheinarbeit zu verursachen”, schrieb Torvalds. Er rät Bug-Huntern: Statt nur Reports zu senden, sollten sie Patches erstellen und echten Mehrwert über das hinaus liefern, was die KI bereits geleistet hat.
Kontrast zu Kroah-Hartman
Torvalds’ Kommentare stehen im Gegensatz zu kürzlichen Aussagen von Mit-Maintainer Greg Kroah-Hartman, der KI als zunehmend nützliches Tool für die FOSS-Community beschrieb.