Linus曰く「AIバグ報告でLinuxセキュリティMLが管理不能」
LLM製のバグ報告が大量流入し、Linuxセキュリティ運用が破綻寸前。AI時代のOSSメンテの現実が見える話。
#なぜ今日これを選んだか
Rust + ハードウェアに進むうえで、いずれカーネルやドライバ周辺のOSSと向き合うことになる。AIがコードを書くのと同じ速度でAIがバグ報告も量産する時代、「メンテナ側の負荷」がどう変わっているかを今のうちに知っておきたかった。Linus本人の温度感が出ている一次的な発言は希少。
#要点
- Linus Torvaldsが、Linux Kernel Security MLにLLM生成の低品質なバグ報告が大量流入し「ほぼ管理不能」と発言
- 表面的にもっともらしいが再現性のないレポートが、人間のメンテナの時間を奪っている
- AIによる脆弱性発見そのものは否定していないが、シグナル/ノイズ比が崩れている点が問題
#自分にとっての示唆
OSSに貢献する側に回るときの大前提が変わる。「AIに下書きさせてそのまま投げる」のは、自分がコミュニティから最も嫌われるパターンだと明確になった。Rustで小さなツールを公開する段階から、issueやPRは必ず自分の手で最小再現コードを添えて出す習慣をつける。逆にメンテナ側に立つときは、「再現手順なし」のAI生成issueをサクッと閉じる運用ルールを最初に決めておく。明日からは、Rustlingsで詰まった所をissue風にメモするときも「再現条件・期待値・実際の挙動」の3点セットで書く練習を始める。AI時代のエンジニアの差別化は、生成量ではなく「ノイズを出さない律儀さ」になる。