Linus Torvalds, creador del kernel de Linux y su director de progreso desde 1991, afirma que la serie de seguridad del plan es “casi completamente inmanejable”. El culpable es la afluencia de informes de vulnerabilidad generados por herramientas de inteligencia fabricado (IA).
Según la publicación de Torvalds del 17 de mayo en la Letanía de correo del kernel de Linux (LKML), el problema no está en la IA en sí, sino en los patrones de uso. Diferentes investigadores aplican el mismo software inevitable al mismo código fuente e informar la misma rotura de forma independiente.
Como resultado, los duplicados se acumulan en la serie de seguridad privada del plan, lo que impide que los mantenedores vean lo que otros ya han enviado.
El kernel de Linux es el núcleo del sistema operante que admite servidores empresariales y dispositivos Android. a infraestructura crítica en la cirro.
Torvalds coordina su progreso de forma voluntaria con miles de colaboradores globales. Las decisiones sobre políticas y flujos de trabajo impactan directamente la seguridad de millones de sistemas.
Sin requisa, no todos los mantenedores del kernel son así. compartir la misma visión. Greg Kroah-Hartman, segundo al mando del plan y cabecilla estable, dijo que la IA se está convirtiendo en una “útil cada vez más útil” para la comunidad de código libre.
En el caso de Kroah-Hartman, aunque inicialmente hubo mucho ruido, las herramientas de IA ya están produciendo informes reales y valiosos siempre que se utilicen correctamente.
Linux prescribe reglas para regular problemas
A pesar de los puntos de instinto contrastantes, Torvalds se mantuvo firme y lanzó la cuarta lectura candidata a Linux 7.1 con sus propias críticas. Señaló que el equipo había publicado un documento oficial. Regular este tipo de informes.
Según Torvalds, Los errores descubiertos mediante herramientas de inteligencia fabricado deben tratarse como disponibles públicamente Luego se envía directamente al responsable de cada componente, en oportunidad de a una serie de seguridad privada.
La documentación publicada establece que el documentación debe ser conciso, escrito en texto plano e incluir a un atleta verificado que haya confirmado el decisión.
torvalds Incluso cree que los investigadores que quieran contribuir de forma eficaz deberían: Deben ser más que informes automatizados. La expectativa, señaló, es desarrollar y expedir parches con correcciones.
Ledger, Google y Linux muestran un costado diferente de la IA
La advertencia de Torvalds no ocurre en el infructifero. En abril de 2026, el CTO de Ledger, Charles Guillemet, señaló que los modelos de jerga están rompiendo la barrera de entrada para los atacantes. Analiza las diferencias entre versiones de software y le permite originar exploits más rápido.más despreciado y más capaz que ayer.
Guillemet se centró específicamente en los llamados exploits de un día, en los que se siguen explotando errores con parches disponibles. El usufructuario no actualiza el sistema Lo suficientemente rápido.
El posterior ejemplo concreto fue documentado por Google. El 11 de mayo de 2026, Google Threat Intelligence Group (GTIG) reveló que había detectado el primer caso documentado de una vulnerabilidad de día cero desarrollada con la ayuda de inteligencia fabricado.Campaña ayer de publicarse.
Entre las pruebas encontradas en el código, los investigadores identificaron comentarios demasiado descriptivos, estructuras consideradas muy características de los modelos de jerga e incluso inventaron puntuaciones de dificultad, una propiedad de los sistemas generativos relacionada con los alucinógenos.
John Hultquist, analista principal de GTIG, dijo que el incidente es probablemente la punta del iceberg de cómo los delincuentes y los grupos patrocinados por el Estado están impulsando el uso ofensivo de la inteligencia fabricado.
Los problemas que Torvalds señala con el kernel de Linux (la IA es una fuente de mucho ruido en el flujo de seguridad) y lo que ha sido documentado por Ledger y Google (la IA como la IA que impulsa ataques reales) muestran dos lados del mismo engendro. Es un sistema de seguridad de software (sabido y privado). Están simultáneamente bajo presión por la cantidad y velocidad de la automatización. La inteligencia lo hace posible.
La advertencia de Linus Torvalds destaca así uno de los grandes desafíos de la era de la IA: la diferencia entre automatizar la detección de problemas y perdurar la capacidad de los humanos para gestionarlos.
(TagTranslate)Desarrollador
