L’intelligenza artificiale potrebbe trovare i bug di Linux più velocemente di quanto gli umani riescano a risolverli.
Nel Aggiornamento Linux 7.1-rc4Linus Torvalds ha affermato che l’elenco di sicurezza del kernel è stato inondato da segnalazioni di bug assistite dall’intelligenza artificiale, molte delle quali duplicate da persone che utilizzano strumenti simili e riscontrano gli stessi problemi. Il rilascio in sé sembra di routine, con i driver che rappresentano circa la metà della patch e le correzioni della GPU in testa.
L’avvertimento più acuto riguarda ciò che accade dopo che uno strumento di intelligenza artificiale ha segnalato un possibile difetto. Torvalds sta tracciando una linea tra il lavoro utile assistito dall’intelligenza artificiale e le proposte che arrivano senza verifica, contesto o patch. Questi resoconti deboli stanno trasformando la risoluzione dei bug in un lavoro additional per le persone che si occupano della manutenzione di Linux.
Perché la casella di posta continua a traboccare
Linux non sta dicendo agli sviluppatori di smettere di usare l’intelligenza artificiale. La guida stessa del progetto mantiene la responsabilità del contributore, il che significa che il lavoro assistito dall’intelligenza artificiale deve comunque seguire il normale processo del kernel.
Un risultato generato dalla macchina non arriva pronto per l’azione. I revisori devono ancora verificare se è possibile riprodurlo, se qualcuno lo ha già segnalato, se è stato corretto in precedenza e se appartiene a un canale di sicurezza privato. Una vaga affermazione può avviare una catena di instradamento, follow-up e pulizia.
Chi paga quando l’IA salta i compiti?
Il costo ricade innanzitutto sui manutentori. Ogni proposta debole ha ancora bisogno di un essere umano che la legga, la confronti con il lavoro esistente e decida a chi appartiene.
Questo peso sta iniziando a manifestarsi oltre Linux. In una riacutizzazione open supply separata, il manutentore di Matplotlib Scott Shambaugh disse un agente dell’IA si è scagliata pubblicamente dopo che uno dei suoi contributi al codice è stato rifiutato, trasformando una decisione di routine su un progetto in una pulizia della reputazione. Linux sta affrontando una versione più silenziosa della stessa pressione, con il lavoro generato dall’intelligenza artificiale che arriva più velocemente di quanto i volontari del progetto possano assorbirlo responsabilmente.
L’avvertimento di Torvalds è più duro di una normale nota di rilascio perché descrive un problema di lavoro nascosto all’interno di una storia di automazione. L’intelligenza artificiale ha ridotto il costo della creazione del lavoro per i manutentori senza abbassare il costo della sua risoluzione.
Cosa dovrebbero guardare i consumatori dopo
I consumatori non lo percepiranno come una crisi istantanea della sicurezza dei dispositivi. Il rischio è un lavoro di patch più lento e rumoroso dietro le quinte, soprattutto perché Linux aiuta advert alimentare servizi cloud, router, telefoni, sensible TV e altro {hardware} connesso.
I migliori risultati assistiti dall’intelligenza artificiale possono aiutare a correggere più rapidamente i difetti reali. Quelli dannosi possono ritardare il percorso dalla scoperta alla patch costringendo gli sviluppatori del kernel a eliminare duplicati e affermazioni vaghe prima che inizi il lavoro utile.
La prossima cosa da guardare è se più progetti open supply seguiranno l’esempio di Linux e stabiliranno regole più rigide per i contributi assistiti dall’intelligenza artificiale. L’intelligenza artificiale può aiutare a proteggere il software program quando gli esseri umani portano con sé show, contesto e patch.
