Linuxカーネルメンテナーが、AI生成バグレポートの品質が急変したと報告

長年Linuxカーネルのメンテナーを務めるグレッグ・クロア・ハートマン氏は、Linuxカーネルに対するAI生成のバグ報告において大きな変化があったと報告しています。約1ヶ月前、報告は彼が「AIスロップ」と呼ぶ明らかに間違っているか低品質なセキュリティ報告から、正当で有用な発見へと移行しました。

転換点

クロア・ハートマン氏は「約1ヶ月前に何かが起こり、世界が切り替わりました。今では本当の報告が届いています」と述べています。この変化はLinuxカーネルに限定されず、すべてのオープンソースプロジェクトが同様の正当なAI生成報告を見ていると指摘します。主要なオープンソースプロジェクトのセキュリティチームは非公式にこの変化について議論しており、誰もが同じ移行を経験しています。

異なるプロジェクトへの影響

Linuxカーネルチームは規模が大きく分散しているため、増加した報告量に対処できます。クロア・ハートマン氏は「カーネルについては、私たちは対応できます。私たちははるかに大きなチームで、非常に分散しており、増加は現実的で、減速していません」と述べています。しかし、彼は小規模なプロジェクトにはこの突然の説得力のあるAI生成バグ報告の急増を吸収する能力が少ないとほのめかしています。

カーネル開発におけるAIの現在の役割

AIは現在、Linuxカーネルコードの完全な著者というよりは、レビュアーやアシスタントとしてより多く登場していますが、その境界線は曖昧になり始めています。クロア・ハートマン氏はAI生成パッチで独自の実験を行いました。「私は本当に愚かなプロンプトを試しました。『これをくれ』と言うと、AIは60件を吐き出しました。『これが私が見つけた60の問題と、その修正です』と。約3分の1は間違っていましたが、それでも比較的現実的な問題を指摘しており、3分の2のパッチは正しかったです。」

彼は、機能するパッチでさえ、人間によるクリーンアップ、より良い変更ログ、統合作業が必要だったと指摘します。「単純な小さなエラー条件、適切なエラー条件の検出」については、AIはすでに今日でも数十の使用可能なパッチを生成できると述べています。

ツーリングの対応

AI生成報告の増加は、カーネルのレビュー基盤へのAI統合を促進しています。主要なツールはSashikoで、元々Googleで開発され、現在はLinux Foundationに寄贈されています。クロア・ハートマン氏は「私たちは、負荷を削減する方法で届くこれらのパッチの一部を簡単にレビューできる方法が必要です」と述べています。このツールは「ほぼすべてのカーネルパッチで実行されており公開可視化されており、レビューツールへの統合が進行中です」と説明しています。