Torvalds氏、AI脆弱性検出でLinuxセキュリティリスト管理困難と発言
原題: Linus Torvalds says AI-powered bug hunters have made Linux security mailing list ‘almost entirely unmanageable’
なぜ重要か
オープンソース開発における AI ツールの適切な活用方法と課題を示す重要な事例
LinuxカーネルのLinus Torvalds氏は、複数の研究者がAIツールを使用して同じバグを発見し重複報告を送信するため、プロジェクトのセキュリティメーリングリストが「ほぼ完全に管理不可能」になったと発表した。Linux 7.1のリリース候補4の発表と併せて週間状況報告で明かした。
LinuxカーネルプロジェクトのLinus Torvalds氏は、週間カーネル状況報告でLinux 7.1リリース候補4を発表する際、セキュリティメーリングリストの問題について言及した。同氏によると、複数の研究者が同じAIツールを使用して脆弱性を発見し、同一のバグに関する重複報告で溢れかえっているという。この状況について「AI報告の継続的な洪水により、セキュリティリストはほぼ完全に管理不可能になった」と述べた。現在、関係者は適切な担当者への転送や「それは1週間/1か月前に修正済み」という回答、公開議論への誘導に時間を費やしているという。Torvalds氏は「AI検出されたバグは定義上秘密ではなく、プライベートリストで扱うのは関係者全員にとって時間の無駄」と指摘し、報告者同士が互いの報告を確認できないため重複がさらに悪化していると説明した。同氏は「AIツールは優れているが、不必要な苦痛や無意味な見せかけの作業ではなく、実際に役立つ場合のみ」使用すべきと強調し、「AIでバグを発見したなら、他の誰かも同じものを見つけている可能性が高い。実際に価値を追加したいなら、ドキュメントを読み、パッチも作成し、AIの作業の上に実際の価値を追加せよ」と呼びかけた。