Linus Torvalds 吐槽 AI 漏洞报告泛滥

Linus Torvalds 周六宣布，Linux 内核的私有安全邮件列表“几乎完全无法管理”，原因是大量重复的 AI 生成漏洞报告让维护者忙于转发和确认，而非修复代码。

重复报告浪潮

在发布 Linux 内核 7.1 的第四个候选版本时，Torvalds 表示维护者“把所有时间都花在将报告转发给正确的人，或者回复‘这个问题一周/一个月前已经修复了’并指向公开讨论”，称这种情况“毫无意义的混乱”。多名研究人员使用相同的 AI 工具独立发现完全相同的漏洞，往往是在同一天内，然后分别向无法看到彼此提交的私有列表提交，进一步加剧了重复。

“AI 工具很棒，但前提是它们能真正帮忙，而不是带来不必要的痛苦和毫无意义的虚假工作，”Torvalds 写道。他呼吁使用 AI 发现漏洞的研究人员更进一步：“如果你想增加价值，请阅读文档、创建补丁，并在 AI 所做的基础上增加一些真正的价值。不要做那种‘顺手提交一份缺乏真正理解的报告’的人。”

新文档划定界限

Linux 项目作出回应，在 7.1 内核中合并了由长期开发者 Willy Tarreau 编写的新文档，正式规范了 AI 辅助漏洞报告的处理方式。指南指出，AI 发现的漏洞“应被视为公开”，因为这类发现“必然会在多名研究人员之间同时出现”。文档澄清，私有安全列表仅用于“严重漏洞，这些漏洞让攻击者在正确配置的生产系统上获得不应有的能力”，并对大量系统构成紧迫威胁。

不跨越信任边界的大多数报告（根据新文档）是“真正的普通缺陷，应通过正常的公开报告流程处理”。文档还设定了质量标准：提交应简洁、纯文本、专注于已验证的影响而非推测，并附带经过测试的补丁。

开源领域的更广泛转变

这一更新发生在 AI 驱动的安全研究迅速改进的背景下。今年 3 月，Linux 内核维护者 Greg Kroah-Hartman 指出，AI 漏洞报告几乎在一夜之间从低质量噪声转变为合法的发现。“大约一个月前，发生了某种变化，世界变了。现在我们收到了真正的报告，”他对 The Register 表示，并补充说其他开源项目也看到了同样的趋势。一个典型例子是今年 4 月，AI 扫描在大约一小时内发现了 CVE-2026-31431，一个存在于内核密码学子系统中长达九年的权限提升漏洞。

Torvalds 所强调的紧张关系——有用工具带来难以管理的数量——现在处于开源安全治理的中心，新文档代表了 Linux 项目首次正式尝试引导 AI 能力，而不被其输出淹没。