Linus Torvalds, creador del kernel de Linux y su director de progreso desde 1991, afirma que la serie de seguridad del plan es “casi completamente inmanejable”. El culpable es la afluencia de informes de vulnerabilidad generados por herramientas de inteligencia fabricado (IA).
SegΓΊn la publicaciΓ³n de Torvalds del 17 de mayo en la LetanΓa de correo del kernel de Linux (LKML), el problema no estΓ‘ en la IA en sΓ, sino en los patrones de uso. Diferentes investigadores aplican el mismo software inevitable al mismo cΓ³digo fuente e informar la misma rotura de forma independiente.
Como resultado, los duplicados se acumulan en la serie de seguridad privada del plan, lo que impide que los mantenedores vean lo que otros ya han enviado.
El kernel de Linux es el nΓΊcleo del sistema operante que admite servidores empresariales y dispositivos Android. a infraestructura crΓtica en la cirro.
Torvalds coordina su progreso de forma voluntaria con miles de colaboradores globales. Las decisiones sobre polΓticas y flujos de trabajo impactan directamente la seguridad de millones de sistemas.
Sin requisa, no todos los mantenedores del kernel son asΓ. compartir la misma visiΓ³n. Greg Kroah-Hartman, segundo al mando del plan y cabecilla estable, dijo que la IA se estΓ‘ convirtiendo en una “ΓΊtil cada vez mΓ‘s ΓΊtil” para la comunidad de cΓ³digo libre.
En el caso de Kroah-Hartman, aunque inicialmente hubo mucho ruido, las herramientas de IA ya estΓ‘n produciendo informes reales y valiosos siempre que se utilicen correctamente.
Linux prescribe reglas para regular problemas
A pesar de los puntos de instinto contrastantes, Torvalds se mantuvo firme y lanzΓ³ la cuarta lectura candidata a Linux 7.1 con sus propias crΓticas. SeΓ±alΓ³ que el equipo habΓa publicado un documento oficial. Regular este tipo de informes.
SegΓΊn Torvalds, Los errores descubiertos mediante herramientas de inteligencia fabricado deben tratarse como disponibles pΓΊblicamente Luego se envΓa directamente al responsable de cada componente, en oportunidad de a una serie de seguridad privada.
La documentaciΓ³n publicada establece que el documentaciΓ³n debe ser conciso, escrito en texto plano e incluir a un atleta verificado que haya confirmado el decisiΓ³n.
torvalds Incluso cree que los investigadores que quieran contribuir de forma eficaz deberΓan: Deben ser mΓ‘s que informes automatizados. La expectativa, seΓ±alΓ³, es desarrollar y expedir parches con correcciones.
Ledger, Google y Linux muestran un costado diferente de la IA
La advertencia de Torvalds no ocurre en el infructifero. En abril de 2026, el CTO de Ledger, Charles Guillemet, seΓ±alΓ³ que los modelos de jerga estΓ‘n rompiendo la barrera de entrada para los atacantes. Analiza las diferencias entre versiones de software y le permite originar exploits mΓ‘s rΓ‘pido.mΓ‘s despreciado y mΓ‘s capaz que ayer.
Guillemet se centrΓ³ especΓficamente en los llamados exploits de un dΓa, en los que se siguen explotando errores con parches disponibles. El usufructuario no actualiza el sistema Lo suficientemente rΓ‘pido.
El posterior ejemplo concreto fue documentado por Google. El 11 de mayo de 2026, Google Threat Intelligence Group (GTIG) revelΓ³ que habΓa detectado el primer caso documentado de una vulnerabilidad de dΓa cero desarrollada con la ayuda de inteligencia fabricado.CampaΓ±a ayer de publicarse.
Entre las pruebas encontradas en el cΓ³digo, los investigadores identificaron comentarios demasiado descriptivos, estructuras consideradas muy caracterΓsticas de los modelos de jerga e incluso inventaron puntuaciones de dificultad, una propiedad de los sistemas generativos relacionada con los alucinΓ³genos.
John Hultquist, analista principal de GTIG, dijo que el incidente es probablemente la punta del iceberg de cΓ³mo los delincuentes y los grupos patrocinados por el Estado estΓ‘n impulsando el uso ofensivo de la inteligencia fabricado.
Los problemas que Torvalds seΓ±ala con el kernel de Linux (la IA es una fuente de mucho ruido en el flujo de seguridad) y lo que ha sido documentado por Ledger y Google (la IA como la IA que impulsa ataques reales) muestran dos lados del mismo engendro. Es un sistema de seguridad de software (sabido y privado). EstΓ‘n simultΓ‘neamente bajo presiΓ³n por la cantidad y velocidad de la automatizaciΓ³n. La inteligencia lo hace posible.
La advertencia de Linus Torvalds destaca asΓ uno de los grandes desafΓos de la era de la IA: la diferencia entre automatizar la detecciΓ³n de problemas y perdurar la capacidad de los humanos para gestionarlos.
(TagTranslate)Desarrollador



