AI每日生成10份Linux内核漏洞报告，维护者工作量激增

Linux 内核维护者正面临前所未有的压力：自 2024 年起，AI 自动化漏洞检测工具每天会向内核安全邮箱投递 5‑10 份高质量的漏洞报告。最初被视为噪声的报告，如今大多数都经得起人工复核，导致维护者的工作量呈指数级增长。Linux 内核负责人 Greg Kroah‑Hartman 透露，所有主要开源安全团队都在应对同样的情况，报告数量已从每周 2‑3 份增长到每日 5‑10 份，甚至出现不同提交者独立提交相同漏洞的现象。为缓解压力，部分维护者开始利用 AI 生成补丁——在一次实验中，AI 提供了约 60 条补丁，其中约三分之二被确认有效。虽然这些补丁仍需人工审查、补充提交说明并合并，但它们已经成为提升响应速度的重要手段。业界观点分歧：有人认为这是一场“幸福的烦恼”，有助于快速清理长期积压的安全缺陷；也有人担忧过度依赖 AI 可能导致兼容性灾难和安全地狱。总体来看，AI 正在从“噪声”转变为 Linux 开发流程中的关键助力，既是机遇也是挑战。