Segui ZDNET: Aggiungici come fonte preferita su Google.
I principali punti salienti di ZDNET
- Torvalds e i manutentori di Linux stanno adottando un approccio pragmatico all’utilizzo dell’intelligenza artificiale nel kernel.
- IA o non IA, sono le persone, non i LLM, advert essere responsabili del codice di Linux.
- Se provi a scherzare con il codice Linux usando l’intelligenza artificiale, accadranno cose brutte.
Dopo mesi di acceso dibattito, Linus Torvalds e i manutentori del kernel Linux si sono ufficialmente riuniti codificò la prima politica formale del progetto sui contributi al codice assistiti dall’intelligenza artificiale. Questa nuova politica riflette l’approccio pragmatico di Torvald, bilanciando l’adozione dei moderni strumenti di sviluppo dell’intelligenza artificiale con i rigorosi normal di qualità del kernel.
Le nuove linee guida stabiliscono tre principi fondamentali:
-
Gli agenti AI non possono aggiungere tag Signed-off-by: Solo gli esseri umani possono certificarlo legalmente Certificato di origine dello sviluppatore (DCO) del kernel Linux. Questo è il meccanismo legale che garantisce la conformità delle licenze del codice. In altre parole, anche se hai consegnato una patch scritta interamente dall’IA, tu, e non l’IA o il suo creatore, sei l’unico responsabile del contributo.
-
Attribuzione assistita obbligatoria: qualsiasi contributo che utilizza strumenti di intelligenza artificiale deve includere un tag Assisted-by che identifica il modello, l’agente e gli strumenti ausiliari utilizzati. Advert esempio: “Assistito-da: Claude:claude-3-opus coccinelle sparse.”
-
Responsabilità umana completa: Metti tutto insieme e tu, il mittente umano, avrai la piena responsabilità per la revisione del codice generato dall’intelligenza artificiale, per garantire la conformità della licenza e per eventuali bug o difetti di sicurezza che si presentano. Non provare a inserire codice errato nel kernel, come hanno provato una coppia di studenti dell’Università del Minnesota nel 2021, oppure puoi dire addio alle tue possibilità di diventare uno sviluppatore o programmatore di kernel Linux in qualsiasi altro rispettabile progetto open supply.
Il tag Assistito funge sia da meccanismo di trasparenza che da contrassegno di revisione. Consente ai manutentori di fornire alle patch assistite dall’intelligenza artificiale il controllo aggiuntivo di cui potrebbero aver bisogno senza stigmatizzare la pratica stessa.
Inoltre: Linux dopo Linus? La comunità del kernel finalmente elabora un piano per sostituire Torvalds
L’attribuzione Assisted-by è stata forgiata nel fuoco delle controversie quando l’ingegnere di Nvidia e importante sviluppatore del kernel Linux Sasha Levin ha presentato una patch per Linux 6.15 interamente generato dall’AIincluso il registro delle modifiche e i check. Levin ha rivisto e testato il codice prima dell’invio, ma non ha rivelato ai revisori che un’intelligenza artificiale lo aveva scritto.
Ciò non è andato bene con gli altri sviluppatori del kernel.
Il ruolo dell’intelligenza artificiale come strumento piuttosto che come coautore
Il risultato di tutto il trambusto successivo? Al North America Open Supply Summit del 2025, Levin stesso ha iniziato a sostenere regole formali sulla trasparenza dell’IA. Nel luglio 2025 ha proposto la prima bozza di quella che sarebbe diventata la politica sull’intelligenza artificiale del kernel. Inizialmente ha suggerito un tag co-sviluppato da per le patch assistite dall’intelligenza artificiale.
Discussioni iniziali, sia di persona che sul Mailing list del kernel Linux (LKML)hanno discusso se utilizzare un nuovo tag Generated-by o riutilizzare il tag Co-developed-by esistente. Alla high quality i manutentori hanno optato per Assisted-by per riflettere meglio il ruolo dell’intelligenza artificiale come strumento piuttosto che come coautore.
La decisione arriva quando gli assistenti di codifica AI sono diventati improvvisamente veramente utili per lo sviluppo del kernel. Come mi ha recentemente detto Greg Kroah-Hartman, manutentore del kernel stabile di Linux, “un mese fa è successo qualcosa e il mondo è cambiato” con gli strumenti di intelligenza artificiale che ora producono rapporti di sicurezza reali e preziosi piuttosto che sciocchezze allucinate.
Inoltre: Linux esplora un nuovo modo di autenticare gli sviluppatori e il loro codice: come funziona
La scelta finale di Assisted-by anziché Generated-by è stata deliberata e influenzata da tre fattori. Innanzitutto, è più accurato. La maggior parte dell’utilizzo dell’intelligenza artificiale nello sviluppo del kernel è di tipo assistivo (completamento del codice, suggerimenti per il refactoring, generazione di check) piuttosto che per la generazione completa del codice. In secondo luogo, il formato del tag rispecchia i tag di metadati esistenti come Recensito da, Testato da e Co-sviluppato da. Infine, Assisted-by descrive il ruolo dello strumento senza implicare che il codice sia sospetto o di seconda classe.
Questo approccio pragmatico ha avuto inizio quando, in una conversazione LKML, Torvalds ha detto: “*Non* voglio che la documentazione sullo sviluppo del kernel sia una dichiarazione AI. Abbiamo abbastanza persone su entrambi i lati del fatto che “il cielo sta cadendo” e “rivoluzionerà l’ingegneria del software program”. Non voglio che alcuni documenti di sviluppo del kernel prendano nessuna delle due posizioni. È per questo che desidero fortemente che questa dichiarazione sia ‘solo uno strumento’.”
La vera sfida sono le patch dall’aspetto credibile
Nonostante la nuova politica di divulgazione dell’intelligenza artificiale del kernel Linux, i manutentori non si affidano al software program di rilevamento dell’intelligenza artificiale per individuare le patch generate dall’intelligenza artificiale non divulgate. Stanno invece utilizzando gli stessi strumenti che hanno sempre utilizzato: profonda competenza tecnica, riconoscimento di modelli e buona revisione del codice vecchio stile. Come disse Torvalds nel 2023, “Devi avere una certa dose di buon gusto per giudicare il codice degli altri”.
Inoltre: questa è la mia distribuzione Linux preferita di tutti i tempi e le ho provate tutte
Perché? Come ha sottolineato Torvalds. “Non ha senso parlare di problemi di intelligenza artificiale. Perché quelli che si occupano di problemi di intelligenza artificiale non documenteranno le loro patch come tali.” Il problema difficile non è la spazzatura ovvia; è facile rifiutarlo indipendentemente dall’origine. La vera sfida sono patch dall’aspetto credibile che soddisfino le specifiche quick, corrispondano allo stile locale, si compilino in modo pulito e codifichino comunque un bug sottile o una tassa di manutenzione a lungo termine.
L’applicazione della nuova politica non dipende dal rilevamento di ogni violazione. Dipende dal rendere le conseguenze dell’essere scoperti abbastanza gravi da scoraggiare la disonestà. Chiedi a chiunque sia mai stato il bersaglio dell’ira di Torvalds riguardo ai rifiuti. Anche se ha un carattere molto più mite rispetto a prima, non vorrai comunque entrare nel suo lato negativo.
