打开网易新闻 查看精彩图片

Greg Kroah-Hartman在KubeCon Europe的午餐会上聊了个怪事。过去一个月,Linux内核收到的AI安全报告突然从"一眼假"变成了"确实能用"。

打开网易新闻 查看精彩图片

"几个月前我们管那叫'AI slop',明显是胡编的,还挺搞笑,"他说。那会儿内核团队没太当回事——毕竟人多,扛得住。但curl创始人Daniel Stenberg就没这么幸运,AI垃圾报告直接把他们的漏洞赏金计划逼停了。

打开网易新闻 查看精彩图片

转折点发生在一个月前。"世界切换了。现在全是真报告,"Kroah-Hartman说。不只是Linux,"所有开源项目都在经历同样的变化"。安全团队私下频繁通气,没人知道触发因素是什么:"要么工具集体升级,要么大家突然开窍了。"

他自己做了个小实验:随便丢了个prompt,AI吐出60个补丁,1/3有问题但指对了方向,2/3直接能用。不过这些补丁仍需人工清理、写changelog、做集成——AI目前更像是个话痨的代码审查员,而非独立作者。

内核团队能消化这波流量,小项目就难了。"我们需要帮助,"他说。现在的问题不再是分辨真假,而是处理速度跟不上。