2026年5月17日,Linux操作系统创始人Linus Torvalds在发布Linux 7.1的第四个候选版本(7.1-rc4)时,就AI技术在开源开发中的滥用问题发表了公开批评。他明确指出,大量AI生成的重复漏洞报告正严重干扰Linux安全列表的日常管理,耗费社区维护者的大量精力。Torvalds肯定AI作为开发工具的价值,但强调开发者应理解问题本质并提交有效修复方案,而非仅提交已被发现的重复报告。
Torvalds的批评切中了当前开源社区的核心痛点:随着AI工具的普及,不同开发者用同一工具发现相同漏洞,重复报告数量因此激增。据他透露,持续涌入的AI报告已让安全列表几乎完全无法管理,维护者不得不花费大量时间转发信息或指出问题已在数周前解决。这种情况不仅降低了社区工作效率,还可能掩盖真正需要优先处理的关键漏洞。
作为有着15年经验的技术负责人Torvalds重申,AI是辅助工具,不能替代开发者的判断力与责任。他此前在2025年11月的Linux Foundation开源峰会上曾表示,AI就像编译器那样解放开发者,但不会让程序员消失。此次发声进一步明确了他对AI工具的定位:开发者应利用AI提升解决问题的能力,而非依赖其生成无价值的重复内容。
从经济成本来看,重复Bug报告造成的效率损失直接推高了开源项目的维护成本。以Linux社区为例,维护者花在处理重复报告上的时间,原本可以用来做代码优化或漏洞修复,这种资源浪费可能延缓版本迭代速度。同时,政策层面尚未针对开源社区的AI使用制定明确规范,导致工具滥用问题缺乏约束机制。
Torvalds的言论已在全球开源社区引发广泛讨论。部分社区成员建议制定AI工具使用指南,要求开发者在提交报告前确认问题是否已有报告;另有声音呼吁开发AI辅助工具自动过滤重复报告。Apache、Mozilla等开源项目也已开始评估自身社区的AI使用情况,考虑借鉴Linux社区的经验优化贡献管理流程。谷歌、微软等科技巨头同样在调整其开源项目的AI工具策略,正计划推出更智能的贡献筛选系统以减少重复内容。
快报