«تلاطم بیهدف» چیست؟ تشریح بحران
مشکل توروالدز با خود هوش مصنوعی نیست، بلکه با نحوه استفاده “تحقیقگران امنیتی” از آن است. بیایید ببینیم دقیقاً چه اتفاقی دارد میافتد.
حجم طاقتفرسا و «تکرار ازدحامی»
«سیل بیوقفه گزارشهای هوش مصنوعی لیست امنیتی را تقریباً کاملاً غیرقابل مدیریت کرده است. تکرار عظیم (enormous duplication) به این دلیل رخ میدهد که افراد مختلف با ابزارهای مشابه، چیزهای مشابهی پیدا میکنند.»
این گزارشها بهقدری زیاد و تکراری هستند که نگهدارندگان (Maintainers) لینوکس بیشتر وقت خود را صرف «دستهبندی» (Triage) میکنند نه «رفع باگ». مجبور هستند گزارشهای بیشمار را به افراد مناسب فوروارد کنند یا پاسخ دهند: «این باگ یک هفته/ماه پیش رفع شده است.» این دقیقاً همان «تلاطم بیهدف» (pointless churn) است که از آن یاد میشود.
معمای «لیست خصوصی» و سد دید!
بهطور سنتی، آسیبپذیریهای امنیتی ابتدا در یک لیست پستی خصوصی گزارش میشوند تا قبل از انتشار همگانی وصله (Patch) شوند. اما سیل گزارشهای هوش مصنوعی این فرآیند را نابود کرده است.
«گزارشدهندگان حتی نمیتوانند گزارشهای یکدیگر را ببینند.» چون این لیست خصوصی است و محرمانه تلقی میشود، هر محققی که ابزار هوش مصنوعی خود را اجرا میکند، از وجود صدها گزارش مشابه دیگر آگاه نیست و بیجهت آنها را دوباره ارسال میکند.
یک افسانه اشتباه: «باگ امنیتی» در مقابل «باگ معمولی»
طبق مستندات جدید کرنل، «مشخص شده است که اکثر باگهای گزارش شده از طریق تیم امنیتی، صرفاً باگهای معمولی (regular bugs) هستند که به دلیل عدم آگاهی از مدل تهدید هسته لینوکس، به اشتباه به عنوان باگ امنیتی طبقهبندی شدهاند.»
یعنی ابزارهای هوش مصنوعی معمولاً نمیتوانند تشخیص دهند که یک آسیبپذیری واقعاً چقدر خطرناک است. آنها در درایورهای قدیمی و «مرده» (ill-maintained drivers) که در سال ۲۰۲۶ تقریباً هیچ کاربری از آنها استفاده نمیکند، باگ پیدا میکنند و آن را با یک باگ حیاتی در هسته اصلی قاطی میکنند.