# AI生成垃圾报告堵塞安全通道,Linux之父痛斥技术滥用
近期,Linux内核社区再度因“AI生成垃圾报告”引发争议。内核维护者公开表示,大量由AI模型自动生成的漏洞报告、代码审查请求乃至补丁建议,正持续涌入官方安全通道与邮件列表,使得原本用于处理真实威胁的流程被低质量、冗余甚至虚假的信息淹没。Linux创始人Linus Torvalds在近期技术会议上直接批评这一现象是“对技术的彻底滥用”,并警告若不加以节制,AI工具正在“亲手摧毁自己的信誉”。
从技术层面看,这些AI生成报告往往呈现出表层逻辑完整但深层语义混乱的特征。例如,某些工具会基于Git历史或公开漏洞库,自动“模拟”出代码路径并断言存在安全问题,却忽略了实际运行时环境、调用上下文或已存在防护措施。内核安全团队不得不花费数倍于传统流程的时间去验证这些“幻觉”报告,导致真实高危漏洞的响应周期被严重拖长。Torvalds对此直言:“开源维护本质依赖信任与精确,AI输出一群看似合理但毫无意义的噪声,最终只会让所有人都无法正常工作。”
更深层的问题在于,这类行为折射出技术滥用背后的“效率崇拜”——部分组织或个人将AI视为成本低廉的“漏洞挖掘机器”,却未承担应有的质量责任。Linux基金会已于2025年修订提交指南,明确要求自动生成的报告必须标注来源、经过人工复核并附加可复现的逻辑证明。然而,真正的挑战在于平衡技术便利性与社区自治:当AI不仅能生成垃圾,还能学会躲避过滤规则时,人工审核的瓶颈将彻底暴露。Torvalds的愤怒并非针对技术本身,而是对“以技术之名行破坏之事”的短视行为的最后通牒——安全通道的尊严,不该为算法的盲目产出让路。
