طغیان در قلب Linux؛ لینوس توروالدز از سیل گزارش‌های تکراری هوش مصنوعی فریاد زد!

adminاخباراخبار1 ماه پیش9 بازدید

لینوس توروالدز، خالق و رهبر توسعه هسته لینوکس (Linux)، مردی است که به ندرت از کنار یک بی‌ادبی فنی یا یک کد ضعیف با سکوت می‌گذرد. اما این بار، خشم او متوجه برنامه‌نویسان ضعیف یا کرنل‌های قدیمی نیست. هدف او یک پدیده جدید و طاقت‌فرسا است: سیل گزارش‌های تکراری و بی‌کیفیتی که توسط ابزارهای هوش مصنوعی تولید می‌شوند.

توروالدز در جدیدترین به‌روزرسانی هفتگی خود در لیست پستی کرنل لینوکس (LKML) اعلام کرد که سیل گزارش‌های «کشف شده توسط هوش مصنوعی» لیست امنیتی را «تقریباً کاملاً غیرقابل مدیریت» (almost entirely unmanageable) کرده است. او این وضعیت را «تلاطم کاملاً بی‌هدف» و «درد غیرضروری و کار ساختگی بی‌فایده» نامید.

در این خبر، جزئیات این بحران در هسته اصلی دنیای متن‌باز، علت دقیق خشم توروالدز و راهکار جدید جامعه لینوکس برای مقابله با این «آشفتگی هوش مصنوعی» را بررسی می‌کنیم.

«تلاطم بی‌هدف» چیست؟ تشریح بحران

مشکل توروالدز با خود هوش مصنوعی نیست، بلکه با نحوه استفاده “تحقیق‌گران امنیتی” از آن است. بیایید ببینیم دقیقاً چه اتفاقی دارد می‌افتد.

حجم طاقت‌فرسا و «تکرار ازدحامی»

«سیل بی‌وقفه گزارش‌های هوش مصنوعی لیست امنیتی را تقریباً کاملاً غیرقابل مدیریت کرده است. تکرار عظیم (enormous duplication) به این دلیل رخ می‌دهد که افراد مختلف با ابزارهای مشابه، چیزهای مشابهی پیدا می‌کنند.»

این گزارش‌ها به‌قدری زیاد و تکراری هستند که نگهدارندگان (Maintainers) لینوکس بیشتر وقت خود را صرف «دسته‌بندی» (Triage) می‌کنند نه «رفع باگ». مجبور هستند گزارش‌های بی‌شمار را به افراد مناسب فوروارد کنند یا پاسخ دهند: «این باگ یک هفته/ماه پیش رفع شده است.» این دقیقاً همان «تلاطم بی‌هدف» (pointless churn) است که از آن یاد می‌شود.

معمای «لیست خصوصی» و سد دید!

به‌طور سنتی، آسیب‌پذیری‌های امنیتی ابتدا در یک لیست پستی خصوصی گزارش می‌شوند تا قبل از انتشار همگانی وصله (Patch) شوند. اما سیل گزارش‌های هوش مصنوعی این فرآیند را نابود کرده است.

«گزارش‌دهندگان حتی نمی‌توانند گزارش‌های یکدیگر را ببینند.» چون این لیست خصوصی است و محرمانه تلقی می‌شود، هر محققی که ابزار هوش مصنوعی خود را اجرا می‌کند، از وجود صدها گزارش مشابه دیگر آگاه نیست و بی‌جهت آنها را دوباره ارسال می‌کند.

یک افسانه اشتباه: «باگ امنیتی» در مقابل «باگ معمولی»

طبق مستندات جدید کرنل، «مشخص شده است که اکثر باگ‌های گزارش شده از طریق تیم امنیتی، صرفاً باگ‌های معمولی (regular bugs) هستند که به دلیل عدم آگاهی از مدل تهدید هسته لینوکس، به اشتباه به عنوان باگ امنیتی طبقه‌بندی شده‌اند.»

یعنی ابزارهای هوش مصنوعی معمولاً نمی‌توانند تشخیص دهند که یک آسیب‌پذیری واقعاً چقدر خطرناک است. آنها در درایورهای قدیمی و «مرده» (ill-maintained drivers) که در سال ۲۰۲۶ تقریباً هیچ کاربری از آنها استفاده نمی‌کند، باگ پیدا می‌کنند و آن را با یک باگ حیاتی در هسته اصلی قاطی می‌کنند.

پاسخ توروالدز: دستورالعملی نه چندان مودبانه!

توروالدز به عنوان یک مهندس عمل‌گرا، تنها به شکایت بسنده نمی‌کند. او یک راهکار عملی (و صریح) ارائه داده است که در مستندات جدید هسته لینوکس نیز گنجانده شده است.

پایان حریم خصوصی برای باگ‌های کشف شده توسط هوش مصنوعی

توروالدز صریحاً اعلام کرده است: «باگ‌های کشف شده توسط هوش مصنوعی، تقریباً به طور ذاتی، دیگر محرمانه نیستند (by definition not secret)». از این پس، چنین باگ‌هایی نباید به لیست امنیتی خصوصی ارسال شوند. آنها باید مستقیماً به لیست‌های عمومی (همان mailing list عادی) و نگهدارندگان مربوطه ارسال شوند تا همه بتوانند آنها را ببینند و جلوی دوباره‌کاری گرفته شود.

«ارزش افزوده» واقعی با پچ (Patch) واقعی

سخت‌ترین بخش صحبت‌های توروالدز، تذکر شدید او به «تحقیق‌گران صندلی‌های گرمکن» است:

«اگر واقعاً می‌خواهید ارزش افزوده ایجاد کنید، مستندات را بخوانید، یک پچ (Patch) هم بسازید، و ارزش واقعی را در کنار کاری که هوش مصنوعی انجام داده است، اضافه کنید. مثل آن آدم‌های گذری نباشید که یک گزارش تصادفی می‌فرستند بدون اینکه هیچ درک واقعی داشته باشند. باشه؟ »

«تشریفات قانونی: Assisted-by به جای Signed-off-by»

در ماه آوریل، لینوکس یک سیاست سراسری در مورد مشارکت‌های هوش مصنوعی اتخاذ کرد:

  • عامل‌های هوش مصنوعی (AI Agents) نمی‌توانند از برچسب قانونی «Signed-off-by» استفاده کنند (این برچسب مسئولیت حقوقی را تأیید می‌کند).
  • مشارکت‌کنندگان انسانی باید از یک برچسب شفاف جدید به نام «Assisted-by» برای هر کد تولید شده توسط هوش مصنوعی استفاده کنند.
  • تأکید می‌شود که کد و هر باگ ناشی از آن، همچنان مسئولیت قانونی «انسان ارائه‌دهنده» است نه هوش مصنوعی.

عدد و رقم واقعی: هر روز ۱۰ گزارش!

برای درک بزرگی این فاجعه، کافی است به آمار نگاه کنیم. ویلی تارو (Willy Tarreau)، یکی از قدیمی‌ترین نگهدارندگان هسته لینوکس و خالق HAProxy، در ماه مارس اعلام کرد:

  • دو سال پیش (قبل از رونق هوش مصنوعی): ۲ تا ۳ گزارش در هفته
  • حال حاضر (پس از رونق هوش مصنوعی): ۵ تا ۱۰ گزارش در روز (یعنی ۲۵ برابر افزایش!)

ویلی تارو تأیید کرد که بیشتر این گزارش‌ها «یافته‌های خوب و معتبری» هستند، اما حجم تکراری آنها فرآیند دسته‌بندی را از بین برده است.

واکنش جامعه: این بحران فقط مختص لینوکس نیست!

توروالدز اولین کسی نیست که در برابر این «آشفتگی تولیدشده توسط هوش مصنوعی» (AI Slop) موضع می‌گیرد. او آخرین نفر هم نخواهد بود.

  1. پروژه CURL (تابستان ۲۰۲۵): توسعه‌دهندگان این ابزار خط فرمان محبوب اعلام کردند که برنامه جایزه‌بگ (Bug Bounty) خود را به همین دلیل لغو می‌کنند. آنها دریافتند که «حجم بالایی از گزارش‌های بی‌کیفیت و خودکار» زمان آنها را کاملاً تلف کرده است.
  2. شبیه‌ساز PS3 (RPCS3): تیم این شبیه‌ساز از مشارکت‌کنندگان خواست دیگر «زباله‌های هوش مصنوعی» (AI slop) را در درخواست‌های کششی (Pull Requests) ارسال نکنند که خودشان آن را درک نمی‌کنند یا تست نکرده‌اند.
  3. اپ استور اپل: گزارش‌هایی منتشر شده که نشان می‌دهد اپلیکیشن‌های «ویب کد شده» (Vibe-coded) توسط هوش مصنوعی، روند بازبینی اپ استور را مختل کرده‌اند.

حامیان توروالدز: «سیستم کلانکر T1000» در حال انجام وظیفه است

جالب اینجاست که توروالدز به طور خاص از رویکرد گرگ کرو-هارتمن (Greg Kroah-Hartman)، یکی دیگر از نگهدارندگان کلیدی هسته لینوکس، تمجید کرده است.

کرو-هارتمن سیستمی به نام «Clanker T1000» ساخته است. این سیستم با استفاده از هوش مصنوعی، یک باگ را پیدا می‌کند، اما کارش به همین جا ختم نمی‌شود. او «مسئولیت پچ را می‌پذیرد» و آن را به صورت عمومی منتشر می‌کند. این دقیقاً همان «ارزش افزوده در کنار هوش مصنوعی» است که توروالدز می‌خواهد.

بحران اخیر در هسته لینوکس، یک زنگ هشدار بزرگ برای جامعه جهانی متن‌باز و فناوری است. لینوس توروالدز با صراحت همیشگی خود نشان داد که ابزارهای هوش مصنوعی اگر به درستی استفاده نشوند، می‌توانند به جای «راه‌حل»، به «بحران» تبدیل شوند.

 

سه برداشت کلیدی از این رویداد:

  1. «کمیت به هیچ وجه جایگزین کیفیت نمی‌شود»: هوش مصنوعی می‌تواند هزاران باگ پیدا کند، اما اگر نتواند اولویت‌بندی کند و راه حلی ارائه ندهد، فقط باعث ایجاد «سر و صدای سفید» (Noise) و اختلال در فرآیند توسعه می‌شود.
  2. «شفافیت پادزهر دوباره‌کاری است»: تصمیم جدید جامعه لینوکس (ممنوعیت لیست خصوصی برای باگ‌های AI) نشان می‌دهد که برای مقابله با دوباره‌کاری، باید فرآیندها را شفاف و عمومی کرد.
  3. «آینده از آنِ انسان‌های مجهز به ابزار است، نه ابزارهای بدون انسان»: پیام توروالدز به همه پژوهشگران امنیتی و برنامه‌نویسان روشن است: «از هوش مصنوعی استفاده کنید، اما مسئولیت خروجی آن را بپذیرید و کد واقعی بنویسید. صرفاً دکمه «اسکن» را نزنید و گزارش خام آن را ارسال نکنید.»

این بحران، آغاز «عصر بلوغ» در استفاده از هوش مصنوعی در توسعه نرم‌افزارهای حیاتی است. دیگر دوران «اکتشافات تصادفی و آسان» به سر آمده و عصر «مسئولیت‌پذیری و ارزش‌افزوده واقعی» فرا رسیده است!

0 آرا: 0 موافق, 0 مخالف (0 امتیاز)

نظر بدهید

نظرات اخیر

دیدگاهی برای نمایش وجود ندارد.
دسته‌ها
بارگذاری مقاله بعدی...
Popular Now
در حال بارگذاری

ورود در 3 ثانیه...

ثبت‌نام در 3 ثانیه...