Linux内核维护者面临巨大压力，每天收到大量漏洞报告。

现如今AI发现漏洞的速度远超人类修复的效率。

从今年起，他们每天都至少要应对5到10份漏洞报告，特别是周二和周五尤为频繁。

这些AI生成的报告竟然大都准确无误，让人难以逃避工作的责任。

面对堆积如山的工作量，开发人员感到力不从心。

AI似乎变成了Linux开发者们的无形鞭策者。

当然，这也给维护团队带来了不小的挑战和压力。

开发者们只能硬着头皮加班加点地工作。

这位维护者无奈表示短期内难以应对这种局面，并提醒同行要做好心理准备。

未来几年内可能会经历一段混乱时期。

在一夜之间，AI转型为高效的白帽黑客团队。

但又能咋办呢？

Linux内核负责人Greg回忆起几个月前收到的低质量报告时的情况。

当初人们以为这不过是一堆无用的信息而已。

然而，AI在漏洞检测方面的准确度令人惊讶。

打开一封邮件，发现确实有道理；再看下一封，又发现了新的问题。

这种变化让资深内核专家Greg也感到困惑不解。

大家都在私下里交流这种情况，并且意识到这是一个普遍现象。

对于究竟是哪款新AI工具在发挥作用还是人们突然集体采用AI，仍然没有明确的答案。

当前每天的漏洞报告数量从每周增长到每日5-10份。

一位网名为wtarreau的维护者分享了他的经历和感受。

他惊讶于同一漏洞被不同人独立发现的现象越来越频繁。

在过去，找到安全漏洞往往需要较高的技术门槛，并且每个开发者都会有自己的分析路径。

现在出现这种情况的概率极低，表明许多非专业人士也开始使用AI来寻找问题了。

这使得wtarreau的工作量激增，迫使他不得不扩大团队规模。

尽管如此，他也认为这是一份“幸福的烦恼”。

从积极的角度看，这可能有助于清理长期积压的问题。

当时互联网尚未普及，无法进行在线更新，因此任何漏洞都可能导致严重后果。

这种情况可能会迫使现代软件行业重新审视其质量控制流程。

未来不再允许“发布完就撒手不管”的做法了。

每个软件都是潜在的目标，发现漏洞必须立即修复。

wtarreau对这种变化感到兴奋，认为这将有助于提升整个行业的安全性。

海啸真的来了。

然而，并非所有人都能接受这样的转变。

有人认为维护者们应该集中注意力处理最严重的问题，而不是盲目地修复每一个报告。

每个人都可能遇到某个特定的bug，从而导致严重的后果。

这样的担忧是否会被现实所验证？

开发者们能否跟上AI发现漏洞的速度呢？

不管怎样，开发者们已经开始尝试利用AI来协助开发工作了。

内核负责人Greg已经亲自测试了一些工具，并对其效果感到惊讶。

他发现自己可以轻松地生成大量的补丁代码。

虽然这些补丁还需要人工检查和整合，但无疑证明了AI的潜力。

Greg认为这些新工具是有用且无法忽视的。

目前已经可以看到一些由AI协助生成的补丁在项目中被采用。

并且乐此不疲。

机器人可以快速地对提交进行验证，并提供反馈给开发者。

这种高效的协作有助于缩短修复漏洞所需的时间。

Linux内核维护者们正面临着一场前所未有的变革，既是机遇也是挑战。

AI带来的新问题与新的解决方案并存。

这让wtarreau回想2000年之前，那是个令安全维护者们魂牵梦绕的黄金时代。

那时候，行业对安全漏洞的容忍度极低，根本没有现在这么多“屎山代码”。

互联网还没普及，没法像现在这样OTA在线打补丁。

软件得刻录进CD或者写进成百万张软盘里分发，如果这面有啥严重的安全漏洞……完都完了。

所以，那时候的软件必须经得起千锤百炼。

如今，软件行业可能会被AI倒逼着，重新捡起这种“变态”的质检标准。

“发布完就撒手不管”的模式彻底行不通了。

每款软件现在都是活靶子。

封禁机制失效了，厂商如果发现了漏洞，再没有借口“藏着不说”。

毕竟，即便有人提前通知了厂商，谁敢保证不会有坏人也用AI发现了同样的问题，然后拿去攻击用户？

所以一旦有bug被报告，维护者必须立马修复。

对此，wtarreau表示很兴奋。

虽然听上去有点吓人，也确实挺累，但软件质量可能会迎来一次前所未有的大提升。

不过，对于这种“幸福的烦恼”，有网友表示完全无法共情。

他直言这些Linux开发者纯粹是在自我感动，有些缺陷根本无人在意，盲目升级反而会带来兼容性灾难。

因此，他建议维护者们集中注意力，不用AI说什么就改什么，只要把那些最严重的系统级漏洞把好关就行了。

对于这个观点，另一位网友则毫不客气地指出：这完全是无稽之谈，纯纯是在找借口。

每个人都觉得“哦，我的使用场景永远不会遇到这些bug”，但总会有倒霉蛋遇到某个特定的bug，然后被逼疯。

打不过就加入

不过，这里或许还有一个更现实的问题——

“幸福的烦恼”可能过于美好了，谁能保证，这不会是一场史无前例的安全地狱？

维护者修bug的手速，真的能跑赢犯罪分子用AI挖漏洞的速度吗？

但其实也没事儿，打不过，那咱就加入嘛。

目前，AI在Linux内核开发里更多还是辅助，还没正式写完整代码。

但如今，这条界限正在变得越来越模糊。

内核大佬Greg自己就已经开始拿AI做实验了。

我当时随手输了个很傻的提示词。结果它反手就甩给我60个补丁，其中三分之二竟然是对的。

虽说这些补丁还得人工清理一下、补个漂亮的提交说明，再整合进去，但绝对不能管它们叫“AI垃圾”。

“这些工具是有用的，”Greg坦言，“我们不能装看不见。它们真的来了，而且越来越强。”

开发者们的身体也很诚实。“我们已经看到一些补丁确实是由AI生成的，”Greg补充道。

而这样做最大的好处，就是响应速度。

Greg提到，现在我们有很多机器人在盯着补丁检查。

如果检查不通过，开发者能迅速收到答复，并给出反馈：“行，那我明天再提交一个版本。”

这样一来，打补丁的速度，会被拉齐到和AI挖洞速度同一水平。

对于Linux来说，跟AI的关系已经是他们不得不思考的问题了。

这既是机遇，也是挑战。

一方面，AI带来了新的漏洞来源，加重了人工审查负担。

但另一方面，AI也在帮助缓解这种压力。

或许，Linux内核维护者们如今所面临的，正是这场AI革命全景图的缩影。

AI正在飞速发展，而这种发展，也逼得我们不得不去拥抱它。

系好安全带吧。

参考链接：
[1]
https://lwn.net/Articles/1065620/
[2]
https://news.ycombinator.com/item?id=47611921
[3]
https://www.theregister.com/2026/03/26/greg_kroahhartman_ai_kernel/