Linus Torvalds 再谈令他愤怒的人工智能观点
导读:Linux的创始人认为人工智能对程序员来说是一把双刃剑。
在Linux基金会北美开源峰会上,Linux创始人Linus Torvalds表示,现代人工智能工具正在重塑开发者开发内核的方式,推动了代码贡献量的激增,同时也暴露了开源世界面临的新的社会和安全压力。但他强调,“人工智能是一个强大的工具,但它终究只是一个工具”,并不是程序员的全面替代品。
现在,要是那些到处裁员的科技公司听听这些就好了。
人工智能如何颠覆了过去20年的内核发布
Torvalds 指出:“在过去的六个月里,我们看到了更多的代码提交。”他估计,“最近两个版本的提交数量比过去多年来的版本增加了大约 20%。”
最大的冲突点之一是Linux 内核安全邮件列表,Torvalds 表示,该列表最近“被人工智能生成的重复报告所淹没”。
他说:“人们发现人工智能漏洞时,第一反应往往是把它发送到安全邮件列表,因为这可能涉及安全问题。” 结果,在一个刻意缩小规模的保密邮件列表中,“我们收到了大量漏洞报告,而这个列表上的成员却寥寥无几……我们把所有时间都花在了把这些报告转发给……其他更了解这方面的开发人员。”
人工智能与安全披露
为了应对这种情况,Torvalds 宣布了新的人工智能安全披露指南,并提出了一条直截了当的规则:“如果你发现人工智能存在安全漏洞,你基本上应该将其视为公开信息,因为如果你是用人工智能发现的,那么其他 100 个人也是用人工智能发现的。”
与此同时,他敦促研究人员不要公开可用的漏洞利用程序:“对于真正涉及安全问题的事情,你可能不想公开漏洞利用程序……不要成为那种公开炫耀并说‘看,我可以搞垮这家大公司’的人。”
他特意强调闭源并非解决之道:“例如,我不认为解决方案是放弃开源,因为如果你认为人工智能无法逆向工程闭源代码,那就大错特错了。” 事实上,他警告说,“闭源在这方面甚至更糟,因为人工智能无法帮助你解决问题,但它确实可以帮助你发现这些问题。”
与此同时,在开源峰会上,Hohndel批评了那些大肆宣传漏洞却不负责任地协调修复工作的厂商。他列举了内核中最近发现的四个本地权限提升漏洞,“其中两个漏洞在联系维护者之前就被完整地披露了”,包括品牌名称、域名和徽标。“我的回应始终是,这样的公司我永远不会再合作,因为如果你对Linux内核这样做,你对任何人都会这样做。”
爱、恨与人工智能
尽管人工智能令人恼火,托瓦兹承认自己对它是又爱又恨。“从技术角度来看,我真的很喜欢它。我喜欢它的工具。我觉得它非常有用也很有趣,但它确实也带来了一些痛点,”他说。
从积极的角度来看,他将人工智能发现的漏洞描述为“短期阵痛”,但会带来长期收益:“当人工智能在任何源代码中发现漏洞时……从长远来看,这意味着你发现了一个漏洞,我们修复了它,最终结果会更好。” 他接着说:“我认为发现漏洞是件好事,因为真正的问题是所有你没发现的漏洞。”
但他警告说,随着人工智能将大量流量涌入本已不堪重负的社区,尤其是在“数以万计的非Linux内核类随机项目中”,可能会出现“社交瓶颈和痛点”。他表示,对于小型团队或个人维护者来说,如潮水般涌来的人工智能错误报告会导致真正的精疲力竭,尤其是在“当你提交错误报告并要求提供更多信息时,对方却只是匆匆一瞥,根本不愿回答你的问题”。
人工智能和编程工作的未来
抛开 Linux 不谈,当被问及在“所有代码都将由 AI 编写”这种悲观预测甚嚣尘上之际,他会给刚入行的人什么建议时,Torvalds 强烈反驳了这种营销话术。
“我一直认为人工智能是一个很棒的工具,但它终究只是个工具。当我看到有人说‘嘿,我们99%的代码都是人工智能写的’时,我真的会很生气。”
他将这些说法与“他们100%的代码都是编译器生成的”这一事实进行了对比,并回顾了自己的编程之路:从手工输入机器代码到汇编器,再到编译器,直至如今的AI辅助工具。“我从小就写机器代码,我说的机器代码不是指汇编语言,而是指那些数字,”他回忆道,“我花了好长时间才明白,把这些数字写下来,然后计算分支偏移量,这其实挺蠢的。后来人们发明了汇编器这种工具,之后我又发现编译器也很好用。现在,我又发现AI工具也很棒。”
因此,Torvalds 认为,“我个人百分之百确信人工智能正在改变编程,但它并没有改变编程的本质。” 正如编译器将生产力提高了“1000倍”一样,他估计“人工智能将使你的生产力提高10倍”,但他坚持认为“人工智能很棒,但人工智能并没有改变编程”。
相反,他认为,“很多人会利用人工智能生成编译器用来生成汇编器用来生成机器代码的代码。这与我们之前见证过的革命性变革一样,都具有革命性意义。”
在整个会议论坛中,Torvalds 反复强调一个主题:开源和现在的 AI 工具是管理软件复杂性的强大方法,但它们并不能取代人类的判断、社区规范以及对所构建系统的深刻理解。
“软件开发非常复杂,”他说,“管理复杂基础设施复杂性的唯一真正好方法是开源”,而人工智能现在只是程序员工具箱中的又一个工具而已。”
作者:场长
本篇文章为 @ 场长 创作并授权 21CTO 发布,未经许可,请勿转载。
内容授权事宜请您联系 webmaster@21cto.com或关注 21CTO 微信公众号。
该文观点仅代表作者本人,21CTO 平台仅提供信息存储空间服务。
评论
场长
标准用户最新文章
我要赞赏作者
请扫描二维码,使用微信支付哦。