セキュリティ
同じツールを使用して同じバグを見つけている複数の研究者が「不必要な苦痛と無意味な作業」を生み出している
Linuxカーネルの責任者Linus Torvaldsは、複数の研究者がAIを使用してバグを検出し、その後リストに重複レポートを詰め込むことにより、プロジェクトのセキュリティメーリングリストが「ほぼ完全に管理不可能」になったと宣言しました。
Torvaldsは週間カーネル状態のポストを使用してLinux 7.1のリリース候補4を配布し、完全リリースに向けた「かなり正常な」進捗を報告した。
その後、彼はkernelをプロジェクトのドキュメントに指し、「異なる人々が同じツールで同じものを見つけることによる膨大な重複のため、継続的なAIレポートの流入は基本的にセキュリティリストをほぼ完全に管理不可能にしてしまった」と彼が「注目する価値があるかもしれない」と書いたと述べました。
「人々はただ物を適切な人々に転送するか、『それはすでに一週間/一ヶ月前に修正されていた』と言い、公開の議論を指し示すのに彼らの時間をすべて費やしている」と、Torvaldsは不平を言いました。
ペンギン皇帝は、そのような雑談は「完全に無意味な消耗」であり、「AI検出バグは定義上、ほぼ秘密ではなく、それらをプライベートリストで扱うことは関係者全員の時間の無駄である—そしてレポーターが互いのレポートを見ることさえできないため、その重複をさらに悪化させるだけである」という理由から生産的ではないと信じています。
その後、彼はソフトウェアセキュリティを改善するためにAIを最善の方法で使用する方法についての意見を提供しました。
「AIツールは素晴らしいですが、不必要な苦痛と無意味な作り話の仕事を引き起こすのではなく、実際に役に立つ場合のみです」と彼は書きました。「自由に使用してください、しかし生産的であり、より良い経験をもたらす方法で使用してください。」
「ドキュメントは私より少し率直でないかもしれませんが」と彼は付け加えました。「しかし、それが核心です。」
「ですから、本当に明確にするために:AIツールを使用してバグを見つけた場合、他の誰かもそれを見つけた可能性があります。実際に価値を追加したい場合は、ドキュメントを読み、パッチも作成し、AIが行ったことの上に実際の価値を追加してください。本当の理解なしにランダムレポートを送信する通りすがりの「種類の人になってはいけません。OK?」
Torvaldsの発言は、最近述べた同僚のカーネルメンテナーGreg Kroah-Hartmanの最近のコメントと対照的です。The Registerに対して、AIはFOSSコミュニティにとってますます有用なツールになったと述べています。 ®
