(AI 资源之家讯)Linux 创始人林纳斯·托瓦兹(Linus Torvalds)近日再次对 AI 工具滥用问题发出严厉警告。在发布 Linux 7.1 第四个候选版本(7.1-rc4)时,托瓦兹公开指出,大量由 AI 辅助生成的重复错误报告正在严重堵塞 Linux 内核的安全呈报通道,给核心维护者带来了巨大的无效工作负担。
这不是托瓦兹第一次对 AI 开发工具表达不满。早在 2025 年 11 月首尔 Linux Foundation 开源峰会上,他就曾表示过去 20 年里自己更多是系统的技术负责人而非程序员。但这一次,问题的性质更为严峻——AI 生成的重复性漏洞报告正在系统性地破坏开源社区的协作效率。
据托瓦兹透露,安全渠道现在充斥着大量结构相似、内容重复的 Bug 报告。这些报告往往来自自动化 AI 工具,虽然技术上正确,但缺乏人类开发者特有的上下文判断能力,导致同一漏洞可能被重复提交数十次甚至上百次。一位核心维护者透露,有些 AI 工具会定期扫描代码库并自动生成潜在漏洞报告,但缺乏去重机制,结果导致维护团队需要手动过滤海量噪音。
更令托瓦兹不满的是,许多 AI 生成的报告只抛出问题却不提供解决方案。在他看来,真正的开源精神是提交具体修复方案而非单纯抛问题。“如果你只会用 AI 生成一堆漏洞列表然后甩给维护者,那你实际上是在制造问题而不是解决问题。”托瓦兹在邮件列表中写道。
这一事件折射出 AI 工具在专业开发领域应用的双刃剑效应。一方面,AI 确实能帮助发现潜在代码问题;另一方面,缺乏人类判断力的自动化工具可能成为开发流程的负担而非助力。业内专家建议,在开源社区中引入 AI 工具时,应建立完善的去重、分类和优先级评估机制,确保技术真正服务于开发者而非制造新的障碍。
对于 AI 工具厂商而言,如何让 AI 成为开发者的得力助手而非麻烦制造者,将是下一阶段产品优化的重要方向。AI 资源之家将持续关注开源社区与 AI 工具协同发展的最新动态。
