Linux内核的掌门人终于对AI工具生成的漏洞报告爆发了。Linus Torvalds在最新发布的内核状态周报中直言,安全邮件列表已被AI生成的报告"淹没",变得"几乎完全无法管理"。

这场风波的核心是重复劳动的爆炸式增长。Torvalds指出,不同研究者使用相同的AI工具发现相同的问题,导致邮件列表充斥着大量重复报告。维护人员被迫花费大量时间做两件事:一是将报告转发给正确的人,二是反复解释"这个问题上周/上个月已经修复了"。

打开网易新闻 查看精彩图片

Torvalds毫不客气地将这些报告定性为"完全无意义的折腾"。他的逻辑很直接:AI工具检测到的漏洞"几乎按定义就不是秘密",公开报告只会让重复问题雪上加霜。

但批评之外,Torvalds也给出了具体建议。他希望研究者换一种方式使用AI——不是当"路过扔报告"的人,而是真正创造价值:

• 先阅读文档
• 创建补丁
• 在AI发现的基础上叠加真实价值

Linux并非孤例。今年1月底,开源命令行工具curl的开发者已因同样原因关闭了HackerOne漏洞赏金计划。HackerOne管理的互联网漏洞赏金团队也宣布,不再奖励单纯识别漏洞的研究者。

这场冲突揭示了一个深层张力:当AI降低了发现漏洞的门槛,开源社区却陷入了信息过载的困境。工具普及带来的不是安全提升,而是维护者精力的无谓消耗。

Torvalds的表态或许代表了一种转向——在AI辅助研究的时代,"发现"本身正在贬值,而"修复"和"验证"的价值被重新强调。