Linux核心守护者压力山大！每日十份漏洞通报让休息时间无处寻觅

作者：世界网2026年4月6日科技1 阅读

Linux内核维护者面对新挑战。

现在，AI发现漏洞的速度超过人工修复的效率。

维护者加班加点处理完一批报告，稍作休息——

发现邮件箱再次被新的漏洞报告塞满。

从今年起，每天收到5到10份这样的报告，尤其是周二和周五特别多。

这些AI生成的报告准确率颇高，这让维护者们既惊讶又无奈。

面对这种情况，开发者们只能硬着头皮继续工作。

前不久的一位内核负责人Greg Kroah-Hartman回忆道，

开始时他们并未重视这些AI生成的报告。

然而很快，人们意识到这并非简单的“垃圾”信息。

但又能咋办呢？

AI已经摇身一变成为了顶尖的安全专家。

大量高准确性的漏洞报告纷至沓来——

这让开发者们不得不夜以继日地修补漏洞。

面对这种局面，维护者也只能无奈摊手：短期内无计可施，

希望同行们能够做好心理准备共同面对这一挑战。

Greg表示各大开源项目的安全团队都正在经历类似的情况。

这种转变来的过于突然，令内核大佬也感到困惑：

每个人都在问：到底是哪个新的AI工具推动了这一切？

甚至有人猜测是不是大家集体意识到了使用AI来发现漏洞的重要性，

所以才不约而同地开始了这一行动。

不管原因是什么，现在可以肯定的是——

Linux内核维护者们的工作量显著增加。

两年前每周大概只有2到3份报告，去年增长到了每周大约10份，

而今年开始几乎每天都有5-10份新的漏洞报告需要处理。

在LWN.net上，一位名叫wtarreau的Linux内核维护者分享了他的“崩溃时刻”。

除了报告数量激增之外，更让人心惊的是，

每天都会遇到以前从未见过的新奇情况——

同一漏洞由不同的人提交了两次的情况频繁发生。

这种现象的出现表明现在越来越多非专业的安全人员也开始使用AI技术来寻找漏洞。

面对这种爆炸性的工作量，wtarreau不得不扩大团队规模以应对挑战。

海啸真的来了。

尽管如此，他还是认为这是一种“幸福的烦恼”。

从长远来看，这可能意味着软件质量将得到显著提高。

在过去的时代里，行业对安全漏洞有着极高的容忍度，

那时互联网还未普及，所以如果发现严重的安全问题，只能重新刻录CD或软盘来分发修复版本。

因此，软件必须经得起严格的测试和验证才能发布。

如今AI的兴起可能迫使整个行业重新采用这种高标准的质量控制措施。

“发布完就撒手不管”的模式已经不再适用，

每款产品现在都成为了攻击者的目标。

一旦出现漏洞，厂商必须立即采取行动来修复问题。

对此，wtarreau表示十分兴奋，认为软件质量将迎来一次质的飞跃。

然而，并非所有人都能理解这种“幸福的烦恼”。

并且乐此不疲。

某网友直言这些开发者只是在自我感动，

并不建议维护者们无差别地修复所有报告中的漏洞，而是专注于最严重的系统级问题。

对此观点，另一位网友则认为这是找借口。

他指出每个人都会觉得自己的使用场景永远不会遇到这些问题，但实际上总有人会成为受害者。

面对这种“幸福的烦恼”，或许还有一个更现实的问题——

这是否会是一场前所未有的安全噩梦？

开发者们的修补速度能否跟上犯罪分子用AI挖掘漏洞的速度？

但其实也没啥，打不过就加入嘛。

目前在Linux内核开发中，AI更多是作为辅助工具使用，

但是这条界限正在变得越来越模糊。

内核负责人Greg自己已经开始用AI来协助工作了。

“当时我只是随便输入了一个提示词，结果它就给了我60个补丁，其中三分之二竟然都是对的。”

虽然这些补丁还需要人工整理和说明，但不能简单地将它们称为“垃圾”。

Greg表示：“这些工具是有用的，我们无法忽视它们的存在，而且它们会越来越强大。”

开发者们也已经意识到这一点，并开始接受AI带来的改变。

通过使用机器人来检查补丁是否合格，

如果不合格，开发者可以迅速收到反馈并进行修正，

这样一来打补丁的速度就能赶上甚至超过漏洞发现的速度。

对于Linux内核维护者来说，如何与AI共存已成为一个不容忽视的问题。

这既是机遇也是挑战。

一方面，AI增加了人工审查的压力，

另一方面，它也在帮助缓解这种压力。

打不过就加入

或许，如今Linux内核维护者所面临的正是这场AI革命的缩影。

AI正在快速发展，而我们也不得不拥抱这一变化。

维护者修bug的手速，真的能跑赢犯罪分子用AI挖漏洞的速度吗？

但其实也没事儿，打不过，那咱就加入嘛。

目前，AI在Linux内核开发里更多还是辅助，还没正式写完整代码。

但如今，这条界限正在变得越来越模糊。

内核大佬Greg自己就已经开始拿AI做实验了。

我当时随手输了个很傻的提示词。结果它反手就甩给我60个补丁，其中三分之二竟然是对的。

虽说这些补丁还得人工清理一下、补个漂亮的提交说明，再整合进去，但绝对不能管它们叫“AI垃圾”。

“这些工具是有用的，”Greg坦言，“我们不能装看不见。它们真的来了，而且越来越强。”

开发者们的身体也很诚实。“我们已经看到一些补丁确实是由AI生成的，”Greg补充道。

而这样做最大的好处，就是响应速度。

Greg提到，现在我们有很多机器人在盯着补丁检查。

如果检查不通过，开发者能迅速收到答复，并给出反馈：“行，那我明天再提交一个版本。”

这样一来，打补丁的速度，会被拉齐到和AI挖洞速度同一水平。

对于Linux来说，跟AI的关系已经是他们不得不思考的问题了。

这既是机遇，也是挑战。

一方面，AI带来了新的漏洞来源，加重了人工审查负担。

但另一方面，AI也在帮助缓解这种压力。

或许，Linux内核维护者们如今所面临的，正是这场AI革命全景图的缩影。

AI正在飞速发展，而这种发展，也逼得我们不得不去拥抱它。

系好安全带吧。

参考链接：
[1]
https://lwn.net/Articles/1065620/
[2]
https://news.ycombinator.com/item?id=47611921
[3]
https://www.theregister.com/2026/03/26/greg_kroahhartman_ai_kernel/

“”

免责声明：由于无法甄别是否为投稿用户创作以及文章的准确性,本站尊重并保护知识产权，根据《信息网络传播权保护条例》，如我们转载的作品侵犯了您的权利,请您通知我们，请将本侵权页面网址发送邮件到[email protected]，深感抱歉，我们会做删除处理。

Linux核心守护者压力山大！每日十份漏洞通报让休息时间无处寻觅

作者：世界网2026年4月6日科技1 阅读

Linux内核维护者面对新挑战。

现在，AI发现漏洞的速度超过人工修复的效率。

维护者加班加点处理完一批报告，稍作休息——

发现邮件箱再次被新的漏洞报告塞满。

从今年起，每天收到5到10份这样的报告，尤其是周二和周五特别多。

这些AI生成的报告准确率颇高，这让维护者们既惊讶又无奈。

面对这种情况，开发者们只能硬着头皮继续工作。

前不久的一位内核负责人Greg Kroah-Hartman回忆道，

开始时他们并未重视这些AI生成的报告。

然而很快，人们意识到这并非简单的“垃圾”信息。

但又能咋办呢？

AI已经摇身一变成为了顶尖的安全专家。

大量高准确性的漏洞报告纷至沓来——

这让开发者们不得不夜以继日地修补漏洞。

面对这种局面，维护者也只能无奈摊手：短期内无计可施，

希望同行们能够做好心理准备共同面对这一挑战。

Greg表示各大开源项目的安全团队都正在经历类似的情况。

这种转变来的过于突然，令内核大佬也感到困惑：

每个人都在问：到底是哪个新的AI工具推动了这一切？

甚至有人猜测是不是大家集体意识到了使用AI来发现漏洞的重要性，

所以才不约而同地开始了这一行动。

不管原因是什么，现在可以肯定的是——

Linux内核维护者们的工作量显著增加。

两年前每周大概只有2到3份报告，去年增长到了每周大约10份，

而今年开始几乎每天都有5-10份新的漏洞报告需要处理。

在LWN.net上，一位名叫wtarreau的Linux内核维护者分享了他的“崩溃时刻”。

除了报告数量激增之外，更让人心惊的是，

每天都会遇到以前从未见过的新奇情况——

同一漏洞由不同的人提交了两次的情况频繁发生。

这种现象的出现表明现在越来越多非专业的安全人员也开始使用AI技术来寻找漏洞。

面对这种爆炸性的工作量，wtarreau不得不扩大团队规模以应对挑战。

海啸真的来了。

尽管如此，他还是认为这是一种“幸福的烦恼”。

从长远来看，这可能意味着软件质量将得到显著提高。

在过去的时代里，行业对安全漏洞有着极高的容忍度，

那时互联网还未普及，所以如果发现严重的安全问题，只能重新刻录CD或软盘来分发修复版本。

因此，软件必须经得起严格的测试和验证才能发布。

如今AI的兴起可能迫使整个行业重新采用这种高标准的质量控制措施。

“发布完就撒手不管”的模式已经不再适用，

每款产品现在都成为了攻击者的目标。

一旦出现漏洞，厂商必须立即采取行动来修复问题。

对此，wtarreau表示十分兴奋，认为软件质量将迎来一次质的飞跃。

然而，并非所有人都能理解这种“幸福的烦恼”。

并且乐此不疲。

某网友直言这些开发者只是在自我感动，

并不建议维护者们无差别地修复所有报告中的漏洞，而是专注于最严重的系统级问题。

对此观点，另一位网友则认为这是找借口。

他指出每个人都会觉得自己的使用场景永远不会遇到这些问题，但实际上总有人会成为受害者。

面对这种“幸福的烦恼”，或许还有一个更现实的问题——

这是否会是一场前所未有的安全噩梦？

开发者们的修补速度能否跟上犯罪分子用AI挖掘漏洞的速度？

但其实也没啥，打不过就加入嘛。

目前在Linux内核开发中，AI更多是作为辅助工具使用，

但是这条界限正在变得越来越模糊。

内核负责人Greg自己已经开始用AI来协助工作了。

“当时我只是随便输入了一个提示词，结果它就给了我60个补丁，其中三分之二竟然都是对的。”

虽然这些补丁还需要人工整理和说明，但不能简单地将它们称为“垃圾”。

Greg表示：“这些工具是有用的，我们无法忽视它们的存在，而且它们会越来越强大。”

开发者们也已经意识到这一点，并开始接受AI带来的改变。

通过使用机器人来检查补丁是否合格，

如果不合格，开发者可以迅速收到反馈并进行修正，

这样一来打补丁的速度就能赶上甚至超过漏洞发现的速度。

对于Linux内核维护者来说，如何与AI共存已成为一个不容忽视的问题。

这既是机遇也是挑战。

一方面，AI增加了人工审查的压力，

另一方面，它也在帮助缓解这种压力。

打不过就加入

或许，如今Linux内核维护者所面临的正是这场AI革命的缩影。

AI正在快速发展，而我们也不得不拥抱这一变化。

维护者修bug的手速，真的能跑赢犯罪分子用AI挖漏洞的速度吗？

但其实也没事儿，打不过，那咱就加入嘛。

目前，AI在Linux内核开发里更多还是辅助，还没正式写完整代码。

但如今，这条界限正在变得越来越模糊。

内核大佬Greg自己就已经开始拿AI做实验了。

我当时随手输了个很傻的提示词。结果它反手就甩给我60个补丁，其中三分之二竟然是对的。

虽说这些补丁还得人工清理一下、补个漂亮的提交说明，再整合进去，但绝对不能管它们叫“AI垃圾”。

“这些工具是有用的，”Greg坦言，“我们不能装看不见。它们真的来了，而且越来越强。”

开发者们的身体也很诚实。“我们已经看到一些补丁确实是由AI生成的，”Greg补充道。

而这样做最大的好处，就是响应速度。

Greg提到，现在我们有很多机器人在盯着补丁检查。

如果检查不通过，开发者能迅速收到答复，并给出反馈：“行，那我明天再提交一个版本。”

这样一来，打补丁的速度，会被拉齐到和AI挖洞速度同一水平。

对于Linux来说，跟AI的关系已经是他们不得不思考的问题了。

这既是机遇，也是挑战。

一方面，AI带来了新的漏洞来源，加重了人工审查负担。

但另一方面，AI也在帮助缓解这种压力。

或许，Linux内核维护者们如今所面临的，正是这场AI革命全景图的缩影。

AI正在飞速发展，而这种发展，也逼得我们不得不去拥抱它。

系好安全带吧。

参考链接：
[1]
https://lwn.net/Articles/1065620/
[2]
https://news.ycombinator.com/item?id=47611921
[3]
https://www.theregister.com/2026/03/26/greg_kroahhartman_ai_kernel/

“”

Linux核心守护者压力山大！每日十份漏洞通报让休息时间无处寻觅

希望同行们能够做好心理准备共同面对这一挑战。

打不过就加入

Linux核心守护者压力山大！每日十份漏洞通报让休息时间无处寻觅

希望同行们能够做好心理准备共同面对这一挑战。

打不过就加入

相关文章

相关文章