导读：Linus Torvalds 说，AI 漏洞猎人破坏了他们试图修复的东西。

Linux 内核负责人 Linus Torvalds 近日宣布，由于多位研发人员使用人工智能查找漏洞，然后用重复的报告填充到邮件列表（Mailing List），该项目的安全邮件列表已经变得“几乎完全无法管理”。

Torvalds 在他每周规律发布的内核状态报告中，发布了 Linux 7.1 的第四个候选版本。他在报告称，在正式发布方面取得了“相当正常”的进展。

然后，他向内核开发者们指出了该项目的文档，并写道：“可能值得重点关注，因为人工智能报告的持续涌现基本上使得安全列表几乎完全无法管理。由于不同的人士使用相同的工具发现了相同的问题，导致了大量的重复”。

Torvalds 抱怨道：“人们把所有时间都花在把事情转发给合适的人，或者说‘这个问题一周前或一个月前就已经解决了’，然后指着公开讨论的地方。”

随后，他提出了如何更好地利用人工智能来提高软件安全性的意见。

他这样写道：“人工智能工具固然好，但是要有一个前提，就是它们真的能帮到我们，而不是造成不必要的痛苦和毫无意义的虚假工作。我们可以随意使用它们，但要以高效且能带来更好体验的方式使用。”

“文件内容可能比我的措辞要委婉一些，”他这样补充道，“但这却是其核心要点。”

“所以，我再说一遍：如果你用AI工具发现了一个bug，很可能其他人也发现了。如果你真的想贡献价值，请先阅读文档，也提交一个补丁，在AI的工作基础上*额外*添加一些真正的价值。别做那种‘不加思考就随便提交个报告’的人，你能明白吗？”

curl 项目今年因同样原因取消了漏洞赏金计划，HackerOne 紧随其后。他们称AI 降低了参与门槛，却没有提高贡献标准。

Torvalds 对内核团队的要求：如果你用 AI 发现问题，就用它来修复问题。创建补丁。添加上下文。做需要判断的工作，而不仅仅是计算。

有意思的是，Torvalds 的言论与另一位内核维护者 Greg Kroah-Hartman 近期的评论形成鲜明对比。Kroah-Hartman 近日称，人工智能已成为自由开源软件社区日益重要的效率工具。

作者：万能的大雄