Nahezu unverwaltbar: Linus Torvalds warnt vor KI-Chaos bei Linux
In den letzten Wochen wurden mehrere recht ähnliche und mit KI aufgespürte Sicherheitslücken im Linux-Kernel aufgedeckt. Im Rahmen der Veröffentlichung eines neuen Release Candidate für Linux 7.1 hat sich nun Kernel-Chefentwickler Linus Torvalds zu Wort gemeldet. In seiner Mitteilung(öffnet im neuen Fenster) schreibt er, die Mailingliste des Projekts sei aufgrund der hohen Menge eingereichter Bug-Report inzwischen kaum noch verwaltbar.
Die Fortschritte bezüglich der Entwicklung von Linux 7.1 beschreibt Torvalds im Allgemeinen als "ziemlich normal". Doch KI-generierte Schwachstellenberichte bereiten dem Entwickler offenbar Sorgen. "Die anhaltende Flut von KI-Berichten hat die Security-Liste praktisch völlig unverwaltbar gemacht, mit enormen Doppelungen, da verschiedene Leute mit denselben Tools dieselben Dinge finden", erklärt Torvalds.
Das Kernel-Team sei ständig damit beschäftigt, Einreichungen an die richtigen Personen weiterzuleiten oder sie unter Verweis auf bereits behobene Probleme zurückzuweisen. "Das ist alles völlig sinnloses Durcheinander", so der Entwickler weiter. Von KI erkannte Fehler seien "per Definition so gut wie nicht geheim" und für die Beteiligten sei es reine "Zeitverschwendung" die gemeldeten Fehler auf privaten Listen zu behandeln.
Torvalds will auch Patches sehen
Die privaten Listen verschlimmerten die Doppelarbeit nur noch mehr, da die Melder die Berichte der anderen gar nicht sehen könnten, so der Entwickler weiter. "KI-Tools sind großartig, aber nur, wenn sie tatsächlich helfen, anstatt unnötigen Ärger und sinnlose Scheinarbeit zu verursachen. Nutzt sie ruhig, aber setzt sie so ein, dass sie produktiv sind und zu einer besseren Erfahrung beitragen", appelliert Torvalds an die Linux-Community.
Bei mit KI-Tools gefundenen Fehlern sei die Wahrscheinlichkeit groß, dass jemand anderes diese auch schon entdeckt habe. Wer wirklich einen wertvollen Beitrag leisten wolle, möge die Dokumentation lesen, einen Patch erstellen und die Ausgabe der KI dadurch um echten Mehrwert ergänzen. "Sei nicht die Art von Person, die einfach nur einen zufälligen Bericht ohne echtes Verständnis abschickt. Ok?"
Das von Torvalds angesprochene Chaos machte sich in den letzten Wochen auch bei den offengelegten Linux-Schwachstellen bemerkbar. Mit Copy Fail, Dirty Frag und Fragnesia wurden mehrere gefährliche Root-Lücken offengelegt, bevor die Maintainer der betroffenen Linux-Distributionen überhaupt Patches bereitstellen konnten. Die Lücken sind teilweise sehr ähnlich und wurden allesamt mithilfe von KI-Tools entdeckt.
- Anzeige Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.