Torvalds谈AI、Linux提交与安全披露
ZDNET AI··作者 Steven Vaughan-Nichols
关键信息
Torvalds 表示,自从迁移到 Git 之后,Linux 的发布流程大约稳定了 20 年,但过去 6 个月的提交量比以往版本大约增加了 20%。他还说,内核安全邮件列表最近被 AI 生成的重复报告淹没,因此他提出新规则:用 AI 发现的安全漏洞应当视为几乎已经公开,因为很多其他人也可能同样发现它们。
资讯摘要
在 Linux Foundation 的 Open Source Summit North America 上,Linus Torvalds 将 AI 描述为有用的工具,而不是程序员的替代品。他说,近期 AI 编码工具的进步,已经明显改变了 Linux 内核开发的方式,带来了更多提交,也让更多人参与进来。Torvalds 指出,自从转向 Git 之后,内核的发布流程大约稳定了 20 年,但这种模式在过去 6 个月被打破了。期间,他估计最近两个版本的提交量比过去很多年的版本大约多了 20%。起初,他以为提交激增是因为大家对某个大版本更新更兴奋,但后来他发现,真正的变化是 AI 工具已经好到足以被很多开发者实际使用。他认为,这降低了参与门槛,并让整体开发活动显著增加。
与此同时,他强调开源项目里最棘手的问题往往不是代码本身,而是工作方式和流程被迫改变时带来的社会性压力。一个典型例子是 Linux 内核安全邮件列表,他说那里最近被 AI 生成的重复漏洞报告淹没了。为此,Torvalds 公布了新的安全披露指导,并表示如果一个漏洞是借助 AI 发现的,通常应当视为已经接近公开,因为其他人也很可能用 AI 找到同样的问题。他还警告研究人员不要公开可直接利用的漏洞利用代码,并表示不要到处炫耀自己如何让某家公司瘫痪。这些评论表明,Torvalds 认为 AI 对开发有帮助,但它也给安全工作流程和负责任披露规范带来了新的压力。

资讯正文
关注 ZDNET:在 Google 上将我们添加为首选来源。ZDNET 的要点
Torvalds 喜欢 AI,但 AI 有时并不喜欢 Torvalds。
Linux 的创始人认为,程序员永远都会有工作可做。
在寻找和修复安全漏洞方面,AI 仍然是把双刃剑。
在 Linux 基金会北美开源峰会上发言时,Linux 创始人 Linus Torvalds 表示,现代 AI 工具正在重塑开发者处理内核的方式,推动贡献数量上升,并在开源世界中暴露出新的社会与安全压力。但他坚持认为,“AI 是个很棒的工具,但它只是个工具”,而不是程序员的彻底替代品。
而且:用这 5 种方法强化你的网络,抵御新一代 AI 攻击的速度
要是那些正在到处裁掉科技员工的公司也能听一听就好了。
AI 如何打乱了 20 年的内核发布节奏
Torvalds 与 Verizon 开源项目办公室负责人 Dirk Hohndel 进行了对谈,后者同时也是一名 Linux 内核维护者——也是 Torvalds 的朋友。Torvalds 补充说,自从转向 Git 之后,Linux 内核长期以来的发布流程“在过去大约 20 年里几乎完全稳定”,但大约六个月前,这一趋势被打破,因为 AI 编码工具突然走红。
“在过去六个月里,我们看到了多得多的提交,”Torvalds 指出,并估计“最近两个版本的提交量,大约比我们在此前许多年里的发布多了 20%。”
起初,Torvalds 还把这次激增误读为大家对重大版本变更的热情:“一开始我以为,‘嘿,大家对 7.0 版本很兴奋,因为我偶尔会改一下主版本号……’结果发现我错了。过去六个月里真正发生的变化是,AI 工具实际上已经好到足以让很多人使用……我们看到各个方面的开发都明显增加了。”
而且:Ubuntu Core 26 提供一种你可以信赖到 2041 年的不可变 Linux
Torvalds 承认,这些新工具降低了贡献者的进入门槛,呼应了 Hohndel 的观察,即“这些工具实际上降低了最初的门槛……并且承担了很大一部分工作”。但他强调,真正的影响更多是社会层面的,而非纯技术层面的:“Linux 里传统上的巨大痛点,而且我想在大多数项目里也是如此,不在于代码本身,而在于……当你被迫改变工作方式时。”
其中一个最大的争议点是 Linux 内核安全邮件列表,Torvalds 说它最近“被 AI 生成的重复报告淹没了”。
他说:“人们认为,当他们用 AI 发现一个漏洞时,第一反应有时似乎是,‘好,把它发到安全邮件列表去,因为这可能涉及安全问题。’”
在一个刻意保持很小、且保密的名单上,结果是“我们被发来漏洞报告的人淹没了,然后你又有一个名单,上面只有很少的人……我们把所有时间都花在把这些报告转发给……那些更了解那个领域的其他开发者。”
AI与安全披露
为了应对这一局面,Torvalds公布了新的 AI 安全披露指南,并给出了一个直白的规则:“如果你用 AI 发现了一个安全漏洞,你基本上应该把它当作已经公开了,因为如果你是靠 AI 发现的,另外 100 个人也同样会靠 AI 发现它。”与此同时,他敦促研究人员不要公开可用的利用代码:“说到那些真正属于安全问题的东西,你也许不想把 exploit 公之于众……别做那种随后公开炫耀的人,还说,‘看,我能把这家大公司搞垮。’”
Torvalds 将披露争议与安全生态系统中的更广泛变化联系了起来。他说,过去内核社区会悄悄通知各发行版某个漏洞,并要求它们升级,而不详细说明漏洞本身,“大多数时候,没人会弄清楚发生了什么。”如今,随着 AI 加速分析,他回忆说,“上周,我们修复了那个 bug;三小时之内,就已经有人发了一篇博客文章,分析那个 bug 修复的影响,因为安全圈的人就喜欢博关注。”
另见:本月第 4 个 Linux 内核漏洞可导致 SSH 主机密钥被盗
他还特意强调,关闭源代码并不是答案:“我不认为,比如说,解决方案是不做开源,因为如果你觉得 AI 不能对闭源代码进行逆向工程,那你会大吃一惊。”事实上,他警告说,“在这方面,闭源甚至更糟,因为 AI 不能帮你修复问题,但 AI 当然能先帮你找到这些问题。”
Torvalds 说得没错。尽管 Windows 漏洞——除了那些真正糟糕的漏洞之外——如今已经不再受到太多关注,但 AI 也在 Windows 中找到了大量安全漏洞。正如 Trend Micro Zero Day Initiative 威胁意识负责人 Dustin Childs 最近指出的那样,“微软 2025 年累计修补的 CVE 总数达到 1,139 个”,这是第二高,仅次于 2020 年。Childs 预计,“随着 AI 漏洞变得越来越普遍,这个数字在 2026 年很可能还会更高。”
与此同时,在 Open Source Summit 上,Hohndel 批评了那些在没有负责任地协调修复的情况下就大肆炒作漏洞的厂商。他举了内核中最近四个本地权限提升漏洞为例,其中“有两个在维护者被联系之前,就已经被带着品牌名称、域名和标志‘正好’披露了”。“我的反应永远是:这是一家我永远不想合作的公司,因为如果你对 Linux 内核这么做,你对任何人都会这么做。”
爱、恨与 AI
尽管这很烦人,Torvalds 仍承认自己对 AI 有一种爱恨交织的关系。“从技术角度说,我其实非常喜欢它。我喜欢这些工具。”
“我觉得它非常有用,也很有趣,但它确实正在造成一些痛点,”他说。另请参阅:1 万亿次下载正在压垮开源代码仓库——他们正在采取什么措施来应对
从积极的一面看,他将 AI 发现的漏洞定义为“短期痛苦”,但从长远来看是有益的:“当 AI 在任何源代码里发现一个漏洞时……从长期看就是你发现了一个漏洞,我们把它修复了,最终结果会更好。”他继续说道:“我认为发现漏洞很棒,因为真正的问题是那些你没有发现的所有漏洞。”
但他警告说,随着 AI 将流量倾泻到已经不堪重负的社区里,会出现“社会上的瓶颈和社会上的痛点”,尤其是在那些“成千上万、由人们维护的随机项目,而不是 Linux 内核”中。对于小团队或个人维护者来说,他表示,洪水式涌来的 AI 漏洞报告可能会造成真正的倦怠,尤其是当“那是一个漏洞报告,而当你要求提供更多信息时,对方已经只是顺手发来一下,甚至不再回答你的问题”。
Torvalds 还补充说,维护工作越来越多地关乎人,而不是代码。“对我来说,作为一个顶层维护者,我并不写很多代码。我的工作是和人打交道,而我不会用 AI 来和人打交道。谢谢。而且我还要建议你也别这么做。”Torvalds 已经走过了很长一段路,和当年那个因对糟糕的程序员态度轻蔑而闻名的人相比,已经大不相同。
AI 与编程工作的未来
抛开 Linux 不谈,当被问到如果面对“所有代码都将由 AI 编写”这种悲观预测时,他会给职业生涯刚起步的人什么建议,Torvalds 对营销式说法进行了强烈反驳。“我一直认为,AI 是一个很棒的工具,但它终究只是个工具;而当我看到有人说‘嘿,我们 99% 的代码都是 AI 写的’,我真的会生气。”另请参阅:微软推出其首个服务器版 Linux 发行版:Azure Linux 4.0
他把这些说法与现实进行了对比:现实是“他们 100% 的代码都是由编译器写出来的”,并追溯了他自己的路径——从手工输入机器码,到汇编器,再到编译器,如今又到 AI 辅助工具。“我是在写机器码的环境里长大的,我说的机器码不是汇编语言,我指的是那些数字,”他回忆道,“我花了一段时间才明白,记下这些数字并计算分支跳转的偏移量这种事有点蠢,于是人们发明了一个叫汇编器的工具,后来我又发现编译器也很不错。现在,我也在逐渐认识到 AI 工具同样很不错。”
因此,Torvalds 认为:“我个人 100% 确信,AI 正在改变编程,但它并没有改变编程的根本。”就像编译器曾经把生产力提高了“1000 倍”一样,他估计“AI 会把你的生产力提高 10 倍”,但他坚持认为:“AI 很棒,但 AI 并没有改变编程。”
相反,他主张,“很多人会用 AI 生成代码,再让编译器用这些代码生成代码,然后让汇编器再用这些代码生成机器码。”
“这在革命性的意义上,和我们以前看到的那些革命是一样的。”不过,Torvalds 强调,未来的开发者仍然需要理解他们的工具产出了什么。“你最终还是会想要理解这一切到底是怎么运作的,”他说,“即使我在做一些自己喜欢的小玩具项目时使用 AI,我会用 AI 生成代码,但我还是会看那段代码,我实际上仍然会看汇编语言……因为那是我成长过程中接触的东西。”他警告说,对于任何严肃、寿命很长的系统,“你不仅需要理解你的提示词,你还需要理解最终结果,因为只有这样你才能长期维护它。”
在整个会话中,Torvalds 一直回到一个一致的主题:开源以及如今的 AI 工具,都是管理软件复杂性的强大方式,但它们不能取代人的判断、社区规范,以及对正在构建的系统的深刻理解。“软件非常复杂,”他说,“管理复杂基础设施复杂性的唯一真正好办法就是开源”,而 AI 现在只是作为程序员工具箱中的又一件工具叠加其上。
来源与参考
收录于 2026-05-22