AI是福还是祸?Linux之父有话说
Linus Torvalds说现在Linux的安全漏洞报告已经「unmanageable」——不可管理。这不是AI的错,也不是程序员的错,是整个安全行业的结构性问题。现在任何一个人都能用AI生成一份「看起来像漏洞」的报告,然后安全维护者必须逐个审查。
AI降低了攻击门槛,也降低了防御门槛。坏蛋可以用AI生成更逼真的钓鱼邮件、编写更复杂的恶意代码;但安全研究员也能用AI更快地定位漏洞、自动化修复。这是一场军备竞赛,目前看双方都不落下风。
Torvalds的抱怨背后是一个更大的问题:开源项目的维护者已经严重超负荷运转。全球贡献Linux内核代码的公司就那么几家,而AI让「提交bug」这件事变得太简单了。简而言之:AI提高了噪声信号比,维护者的工作不是变少而是变多了。