Linux-Kernel-Maintainer berichtet von plötzlicher Veränderung der Qualität KI-generierter Fehlerberichte

Greg Kroah-Hartman, ein langjähriger Linux-Kernel-Maintainer, berichtet von einer bedeutenden Veränderung bei KI-generierten Fehlerberichten für den Linux-Kernel. Vor etwa einem Monat gingen die Berichte von dem, was er 'KI-Schrott' nennt – offensichtlich falsche oder minderwertige Sicherheitsberichte – zu legitimen, nützlichen Erkenntnissen über.

Der Wendepunkt

Kroah-Hartman stellt fest, dass 'vor einem Monat etwas passiert ist und die Welt umgeschaltet hat. Jetzt haben wir echte Berichte.' Dieser Wandel beschränkt sich nicht auf den Linux-Kernel – er sagt, dass alle Open-Source-Projekte ähnliche legitime KI-generierte Berichte sehen. Sicherheitsteams in großen Open-Source-Projekten diskutieren informell über diese Veränderung, wobei jeder denselben Übergang erlebt.

Auswirkungen auf verschiedene Projekte

Das Linux-Kernel-Team, das größer und dezentraler ist, kann die erhöhte Anzahl an Berichten bewältigen. Kroah-Hartman erklärt: 'Für den Kernel können wir damit umgehen. Wir sind ein viel größeres Team, sehr verteilt, und unser Anstieg ist real – und er verlangsamt sich nicht.' Er deutet jedoch an, dass kleinere Projekte weniger Kapazität haben, diesen plötzlichen Ansturm plausibler KI-generierter Fehlerberichte aufzunehmen.

Die aktuelle Rolle von KI in der Kernel-Entwicklung

KI tritt derzeit eher als Prüfer und Assistent in Erscheinung denn als vollwertiger Autor von Linux-Kernel-Code, obwohl diese Grenze langsam verschwimmt. Kroah-Hartman führte sein eigenes Experiment mit KI-generierten Patches durch: 'Ich habe eine wirklich dumme Eingabe gemacht. Ich sagte: 'Gib mir das', und es spuckte 60 aus: 'Hier sind 60 Probleme, die ich gefunden habe, und hier sind die Lösungen dafür.' Etwa ein Drittel war falsch, aber sie wiesen dennoch auf ein relativ echtes Problem hin, und zwei Drittel der Patches waren richtig.'

Er merkt an, dass selbst die funktionierenden Patches noch menschliche Nachbearbeitung, bessere Änderungsprotokolle und Integrationsarbeit benötigten. Für 'einfache kleine Fehlerbedingungen, die ordnungsgemäße Erkennung von Fehlerbedingungen' könnte KI bereits heute Dutzende brauchbarer Patches generieren.

Reaktion der Tool-Entwicklung

Der Anstieg der KI-generierten Berichte hat die Integration von KI in die Überprüfungsinfrastruktur des Kernels vorangetrieben. Ein Schlüsseltool ist Sashiko, ursprünglich bei Google entwickelt und nun an die Linux Foundation gespendet. Kroah-Hartman sagt: 'Wir müssen in der Lage sein, eine einfache Möglichkeit zu haben, einige dieser Patches zu überprüfen, die auf eine Weise eingehen, die unsere Belastung verringert.' Das Tool ist 'dort draußen, läuft auf fast allen Kernel-Patches' und öffentlich sichtbar, wobei die Integration in Überprüfungstools im Gange ist.