L’IA trouve peut-être les bogues Linux plus rapidement que les humains ne peuvent les trier.
Dans la mise à jour Linux 7.1-rc4, Linus Torvalds a déclaré que la liste de sécurité du noyau avait été inondée de rapports de bogues assistés par l'IA, dont beaucoup étaient des doublons provenant de personnes utilisant des outils similaires et trouvant les mêmes problèmes. La version elle-même semble routinière, les pilotes représentant environ la moitié des correctifs et les correctifs GPU en tête.
L’avertissement le plus précis concerne ce qui se passe après qu’un outil d’IA a signalé une éventuelle faille. Torvalds trace une ligne entre le travail utile assisté par l'IA et les soumissions qui arrivent sans vérification, sans contexte ou sans correctifs. Ces rapports faibles transforment le tri des bogues en un travail supplémentaire pour les personnes qui maintiennent Linux.
Pourquoi la boîte de réception continue de déborder
Linux ne dit pas aux développeurs d'arrêter d'utiliser l'IA. Les propres directives du projet font peser la responsabilité sur le contributeur, ce qui signifie que le travail assisté par l'IA doit toujours suivre le processus normal du noyau.
Un résultat généré automatiquement n’arrive pas prêt à être utilisé. Les évaluateurs doivent encore vérifier s'il peut être reproduit, si quelqu'un l'a déjà signalé, s'il a été corrigé plus tôt et s'il appartient à un canal de sécurité privé. Une vague réclamation peut déclencher une chaîne de routage, de suivi et de nettoyage.
Qui paie quand l’IA saute ses devoirs
Le coût incombe en premier aux responsables. Chaque soumission faible a toujours besoin d'un humain pour la lire, la comparer avec le travail existant et décider à quelle place elle appartient.
Ce fardeau commence à apparaître au-delà de Linux. Dans une autre crise open source, Scott Shambaugh, responsable de Matplotlib, a déclaré qu'un agent d'IA s'était déchaîné publiquement après le rejet de l'une de ses contributions au code, transformant une décision de routine d'un projet en un nettoyage de réputation. Linux est confronté à une version plus silencieuse de la même pression, le travail généré par l'IA arrivant plus rapidement que les volontaires du projet ne peuvent l'absorber de manière responsable.
L'avertissement de Torvalds est plus dur qu'une note de version normale car il décrit un problème de main-d'œuvre caché dans une histoire d'automatisation. L’IA a réduit le coût de création du travail pour les responsables sans diminuer le coût de sa résolution.
Ce que les consommateurs devraient surveiller ensuite
Les consommateurs ne ressentiront pas cela comme une crise instantanée de sécurité des appareils. Le risque est un travail de patch plus lent et plus bruyant en coulisse, en particulier parce que Linux contribue à alimenter les services cloud, les routeurs, les téléphones, les téléviseurs intelligents et autres matériels connectés.
Les meilleures découvertes assistées par l’IA peuvent aider à corriger plus rapidement les défauts réels. Les mauvais peuvent retarder le chemin entre la découverte et le correctif en obligeant les développeurs du noyau à effacer les doublons et les vagues déclarations avant que le travail utile ne commence.
La prochaine chose à surveiller est de savoir si davantage de projets open source suivent l'exemple de Linux et établissent des règles plus strictes pour les contributions assistées par l'IA. L’IA peut aider à sécuriser les logiciels lorsque les humains apportent avec eux des preuves, du contexte et des correctifs.
