Основатель Linux Линус Торвальдс (Linus Torvalds) в своём последнем сообщении о состоянии ядра заявил, что «постоянный поток сообщений об ошибках, генерируемых ИИ, сделал список уязвимостей безопасности практически полностью неуправляемым, с огромным дублированием из-за того, что разные люди обнаруживают одни и те же проблемы с помощью одних и тех же инструментов».
Источник изображения: xAI
По мнению Торвальдса, «предельно ясно: если вы обнаружили ошибку с помощью инструментов ИИ, велика вероятность, что кто-то другой тоже её обнаружил». Он назвал дублирующиеся отчёты об ошибках «совершенно бессмысленной рутиной». Торвальдс подчеркнул, что обнаруженные ИИ ошибки по определению не являются секретными, а их обработка в каком-либо закрытом списке — пустая трата времени для всех участников. Более того, это только усугубляет дублирование, потому что авторы сообщений о найденных уязвимостях не видят отчётов других исследователей.
«Инструменты ИИ — это здорово, но только если они действительно помогают, а не причиняют ненужную боль и не создают бессмысленную фиктивную работу. Можете использовать их, но используйте продуктивно и для улучшения пользовательского опыта, — продолжил Торвальдс. — Если вы действительно хотите принести пользу, прочитайте документацию, создайте патч и добавьте реальную ценность к тому, что сделал ИИ. Не будьте тем, кто просто отправляет случайный отчёт, не имея реального понимания».
Старший инженер по безопасности продуктов GitHub Джаром Браун (Jarom Brown) аналогичным образом отреагировал на волну недавних сообщений об ошибках, связанных с ИИ, заявив, что, хотя у GitHub «нет проблем» с инструментами ИИ в целом, сообщения об ошибках, созданные с помощью ИИ, должны быть проверены, чтобы приносить пользу. «Сообщение об ошибке, созданное с помощью ИИ, которое было проверено, воспроизведено и представлено с рабочим доказательством концепции, — это отличная заявка. Непроверенный результат, представленный как есть без воспроизведения или продемонстрированного влияния, — нет», — отметил он.
Браун порекомендовал отдавать приоритет не количеству найденных ошибок, а глубине исследования. По его мнению, одно хорошо исследованное и проверенное сообщение стоит больше, чем десять предположительных — как с точки зрения вознаграждения, так и репутации. Он также обратил внимание, что больше всего на программе GitHub по поиску ошибок зарабатывают те, кто глубоко погружается в проблему и всесторонне её изучает.