Линус Торвальдс утверждает, что специалисты по поиску уязвимостей с помощью ИИ испортили список рассылки по безопасности Linux

Линус Торвальдс публично пожаловался, что список рассылки по безопасности Linux стал почти неуправляемым из-за вала сообщений, сгенерированных при помощи ИИ. Разные исследователи запускают одни и те же инструменты, находят одни и те же давно известные ошибки и шлют сопровождающим почти идентичные отчёты. Команда тратит время не на патчи, а на пересылку писем и объяснения, что проблема уже закрыта.

Торвальдс поднял тему в очередном еженедельном обзоре состояния ядра. Сам новый release candidate он назвал довольно рутинным, правки касались драйверов, сети, ядра и документации. Отдельным блоком создатель Linux обозначил проблему security mailing list, поток ИИ-сообщений там перешёл черту, за которой канал теряет смысл.

Главная претензия Торвальдса в дублях. Пользователи запускают похожие анализаторы, получают сходные результаты и отправляют их в закрытый или полузакрытый канал, хотя эти баги нередко уже были найдены, поправлены или публично обсуждались. Поток одинаковых отчётов забивает очередь, в которой должны жить настоящие критические находки.

Для команды Linux каждый такой отчёт превращается в небольшую, но повторяющуюся процедуру:

• открыть письмо и понять, относится ли оно к реальной проблеме;
• проверить статус, найти ответственного мейнтейнера;
• сопоставить с уже существующим обсуждением;
• объяснить автору, что прислан дубль или давно закрытая история;
• вернуться к настоящей работе с потерей контекста.

Когда таких писем десятки в неделю, рассылка перестаёт быть рабочим инструментом и превращается в фильтр мусора. Линус Торвальдс назвал подобные отчёты бессмысленной тратой времени, добавив, что находки ИИ-инструментов по определению не секрет, инструмент смотрит на открытый код, поэтому ту же ошибку увидят и другие. Массовая отправка одинаковых сообщений не повышает уровень защиты, а только размножает дубли.

Совет создателя Linux звучит жёстко, но по делу. Если исследователь хочет реально помочь, ему стоит прочитать документацию, разобраться в проблеме, подготовить патч и принести что-то поверх того, что уже сгенерировал ИИ. Перепаковать вывод модели и переслать его сопровождающим — это не помощь, а перекладывание работы.

Интересно, что в случае с Linux ИИ почти не меняет уровни угроз, зато ощутимо меняет уровень шума, мейнтейнеры тонут не в новых багах, а в новых письмах про старые.

ИИ заметно меняет поведение начинающих багхантеров. Раньше отправка отчёта в крупный Open Source предполагала ручной путь от подозрения до воспроизведения. Сейчас достаточно попросить модель найти потенциальную уязвимость, получить уверенно звучащее объяснение и переслать его дальше почти без проверки. Модель при этом легко ошибается, преувеличивает риск или описывает дыру, которую закрыли год назад.

Для сопровождающих Open Source складывается новая форма DDoS, бьющая не по серверу, а по вниманию. Формально каждый автор хочет помочь, на практике десятки одинаковых писем забивают очередь и портят соотношение сигнала и шума. Чем убедительнее ИИ умеет писать технический текст, тем труднее быстро отделить полезный отчёт от красивой пустоты.

История повторяется не только в ядре. Эпизоды последних месяцев выстраиваются в одну линию:

• Curl закрыл программу вознаграждений на HackerOne из-за роста ИИ-отчётов;
• Nextcloud приостанавливал свою bug bounty по похожим причинам;
• Bugcrowd, по данным Financial Times, зафиксировал более чем четырёхкратный рост сообщений об уязвимостях за 3 недели марта;
• значительная часть заявок оказалась ложной или бесполезной;
• разбор лавины писем стал дороже самих выплат белым хакерам.

Жалоба Линуса Торвальдса вписывается в этот общий рыночный симптом. Это уже не разовый ворчливый пост, а устойчивая закономерность по нескольким крупным проектам и платформам.

К проблеме шума добавляется и проблема скорости. По данным Synack, ИИ ускоряет работу злоумышленников с публичными уязвимостями, помогает быстрее проверять гипотезы, собирать exploit chain и искать доступные цели. От публикации CVE до эксплуатации теперь могут проходить часы, а не недели. ИИ при этом одновременно ускоряет настоящие атаки и производит горы слабых отчётов для защитников.

Получается неприятный разрыв. Команды должны реагировать быстрее, потому что окно до эксплуатации ужалось. Те же команды получают больше мусорных сигналов, и это мешает увидеть настоящий риск. Без перестройки процессов организация рискует выгорать на ИИ-дублях и пропустить серьёзную дыру.

Для Open Source разрыв особенно болезненный. Многие проекты держатся на узком круге мейнтейнеров, у проекта может быть мировой масштаб, миллионы пользователей и критичная роль в инфраструктуре, при этом всего несколько человек разбирают отчёты и принимают патчи. ИИ-вал быстро съедает их ресурс.

Linux в этой картине отдельный случай, ядро лежит в основе серверов, облаков, мобильных устройств, встраиваемой техники и корпоративных платформ. Реальные баги тут могут аукнуться на огромную инфраструктуру, поэтому security-каналы должны оставаться рабочими, а не сборником прогонов моделей.

Любопытно, что Торвальдс не выступает против ИИ как такового, его раздражает не машина, а человек, который не дочитал, не воспроизвёл и не подумал, прежде чем нажать send.

Если ИИ помог нащупать подозрительный участок, дальше задача исследователя предсказуема. Нужно воспроизвести проблему, понять причину, проверить актуальность, посмотреть историю обсуждений и подготовить патч либо качественный анализ. Без этого письмо превращается в фоновый шум.

По мнению редакции CISOCLUB, всё это показывает, что ИИ создаёт новую нагрузку на всю экосистему уязвимостей. Он ускоряет поиск багов и одновременно штампует дубли, ложные находки и слабые отчёты, которые особенно больно бьют по Open Source и bug bounty. Для Linux, Curl, платформ выплат и корпоративных команд следующий вызов уже не сводится к тому, чтобы внедрить ИИ в защиту, теперь придётся отдельно учиться не давать ИИ-мусору парализовать тех, кто реально пишет патчи.