托瓦兹称 AI 是有用但令人担忧的工具

关键信息

托瓦兹表示，在最近两个发布版本中，内核提交量比过去多年大约增加了 20%，他认为这与 AI 编程工具变得足够好、让更多人能够使用有关。他还说，内核安全邮件列表被大量由 AI 生成的重复报告淹没，因此推出了新的披露指南，认为用 AI 发现的安全漏洞基本上应视为公开信息。

资讯摘要

在 Linux Foundation 的 Open Source Summit North America 上，Linus Torvalds 讨论了现代 AI 工具如何改变 Linux 内核开发。他说自己对 AI 有一种“又爱又恨”的关系，并强调 AI 是强大的辅助工具，而不是人类程序员的替代品。Torvalds 表示，自从迁移到 Git 之后，内核的发布流程大约 20 年来一直非常稳定，但过去六个月里，这种模式因为 AI 编程工具的进步而发生了变化。他估计，最近两个内核版本的提交量，比过去多年同期平均水平高出了约 20%。起初，他以为提交量激增是因为大家对重大版本变化很兴奋，但后来他认为，真正原因是 AI 工具已经足够好，能够让更多人参与进来。

Torvalds 指出，这些工具降低了贡献门槛，并能完成相当大一部分工作，但开源项目最棘手的问题往往不是纯技术问题，而是社会协作和流程变化。一个突出的麻烦是 Linux 内核安全邮件列表，他说那里最近被 AI 生成的重复报告“淹没”了。为此，他公布了新的安全披露指导原则：如果一个安全漏洞是借助 AI 发现的，基本上应当视为公开，因为其他很多人也可能借助 AI 找到它。他同时警告研究人员不要公开可用的利用代码，也不要公开炫耀自己如何造成破坏。Torvalds 还把这些问题放到更大的安全环境变化中来看，认为 AI 加速分析让漏洞及其影响的暴露速度远快于过去。

资讯正文

Torvalds 喜欢 AI，但 AI 有时并不喜欢 Torvalds。

Linux 的创始人认为，程序员永远都会有工作可做。

在发现和修复安全漏洞方面，AI 仍然是把双刃剑。

在 Linux Foundation 的 Open Source Summit North America 上，Linux 创始人 Linus Torvalds 表示，现代 AI 工具正在重塑开发者为内核工作的方式，推动提交量上升，并在开源世界中暴露出新的社交与安全压力。但他坚持认为，“AI 是个很棒的工具，但它只是个工具”，而不是程序员的彻底替代品。

要是那些到处裁撤科技员工的公司也能听进去就好了。

另外：微软带来惊喜，推出首个服务器版 Linux 发行版：Azure Linux 4.0

Torvalds 与 Verizon 开源项目办公室负责人 Dirk Hohndel 进行了对谈，后者也是 Linux 内核维护者，同时还是 Torvalds 的朋友。Torvalds 补充说，自从迁移到 Git 之后，Linux 内核长期以来的发布流程“几乎完全稳定了 20 年”，但大约在六个月前，这一趋势被打破了，因为 AI 编程工具开始迅速普及。

Torvalds 指出：“在过去六个月里，我们看到了更多的提交。”他估计，“最近两个版本的提交量，比我们在此前很多年里发布的版本大约多了 20%。”

起初，Torvalds 误以为这股增长是因为一次重大版本号变更带来的热情：“一开始我还以为，‘嘿，大家对 7.0 版本很兴奋，因为我偶尔会改一次主版本号……’结果证明我错了。过去六个月里真正发生的变化，是 AI 工具确实变得足够好，已经能让很多人使用……我们看到几乎所有方面的开发都出现了明显增长。”

Torvalds 承认，新工具降低了贡献者的进入门槛，这与 Hohndel 的看法一致，后者指出“这些工具实际上降低了最初的门槛……并且完成了很大一部分工作”。但他强调，真正的影响更多是社会层面的，而不只是技术层面的：“Linux 里最让人头痛的问题，传统上，以及我怀疑在大多数项目里，倒并不是代码本身，而是……当你被迫改变自己的工作方式时。”

另外：Ubuntu Core 26 提供一种你可以信任、直到 2041 年都保持不可变的 Linux

最突出的争议点之一，是 Linux 内核安全邮件列表。Torvalds 说，最近这里“被 AI 生成的重复报告淹没了”。

他说：“人们认为，当他们用 AI 发现一个漏洞时，第一反应有时似乎是，把它发到安全邮件列表，因为这可能涉及安全影响。”

结果是在一个刻意缩小、保密的名单上，“我们被大量发来漏洞报告的人淹没了，然后名单上只有很少几个人……我们把所有时间都花在把这些报告转发给……更了解那个领域的其他开发者上。”

AI 与安全

为应对这一情况，Torvalds 公布了新的 AI 安全披露指南，并给出了一条直截了当的规则：“如果你用 AI 找到了一个安全漏洞，你基本上应该把它视为公开的，因为如果你用 AI 找到了它，另外 100 个人也同样用 AI 找到了它。”与此同时，他也敦促研究人员不要公开可用的利用代码：“如果涉及的是真正的安全问题，你可能不想把利用代码公开……别做那种最后还公开炫耀、说‘看，我能让这家大公司倒下’的人。”

Torvalds 将披露争议与安全生态系统中的更大变化联系起来。他说，过去内核社区会悄悄通知各发行版某个漏洞，并要求它们升级，但不会详细说明漏洞细节，而且“大多数时候，没人会弄清楚发生了什么”。而现在，随着 AI 加速分析，他回忆说：“上周我们修复了那个漏洞；三个小时内，就有人发了一篇博客，讲这个漏洞修复的影响，因为安全研究人员很喜欢获得关注。”

另见：本月第 4 个 Linux 内核漏洞可能导致 SSH 主机密钥被盗

他还特意强调，关闭源码并不是解决办法：“我不认为，比如说，解决方案是不做开源，因为如果你觉得 AI 不能对闭源软件进行逆向工程，那你会大吃一惊。”事实上，他警告说，“从这方面看，闭源软件甚至更糟，因为 AI 不能帮你修复问题，但 AI 当然能先帮你找到这些问题。”

Torvalds 说得没错。虽然 Windows 漏洞，除去那些真正糟糕的漏洞，已经不再受到太多关注，但 AI 也在 Windows 中发现了大量安全漏洞。正如 Trend Micro 的 Zero Day Initiative 威胁意识负责人 Dustin Childs 最近所指出的那样，“Microsoft 2025 年修补的 CVE 总数达到了 1,139 个”，这是仅次于 2020 年的第二高纪录。Childs 预计，“随着 AI 漏洞变得越来越普遍，这个数字在 2026 年很可能还会继续上升。”

与此同时，在 Open Source Summit 现场，Hohndel 批评了那些在没有负责任地协调修复的情况下就大肆宣传漏洞的厂商。他提到内核中最近出现的四个本地提权漏洞，其中“有两个是在维护者收到通知之前，正是以品牌名称、域名和 Logo 这样的方式被披露的”。“我的回应始终是：这是一家我永远不想合作的公司，因为如果你对 Linux 内核这么做，你对任何人都可能这么做。”

爱、恨与 AI

尽管这很烦人，Torvalds 还是承认自己对 AI 有一种爱恨交织的关系。“从技术角度看，我其实真的很喜欢它。我喜欢这些工具。”

我觉得它非常有用，也很有意思，但它确实正在造成一些痛点，”他说。另见：1万亿美元级别的下载量正压垮开源仓库——他们正在采取哪些应对措施

积极的一面是，他把 AI 发现漏洞描述为“短期痛苦”，但长期有益：“当 AI 在任何源代码里发现一个漏洞……从长期看，就是你发现了一个漏洞，我们把它修好了，最终结果会更好。”毕竟，他接着说：“我认为发现漏洞是好事，因为真正的问题是那些你没发现的漏洞。”

但他警告说，随着 AI 把流量灌入已经不堪重负的社区，会出现“社会性的瓶颈和社会性的痛点”，尤其是在“成千上万个人维护、而不是 Linux 内核的随机项目”中。对于小团队或单人维护者来说，他说，洪水式的 AI 漏洞报告可能会造成真正的倦怠，尤其是当“那是一份漏洞报告，而当你要求更多信息时，对方只是路过式地发了一下，甚至不再回答你的问题”。

Torvalds 补充说，维护工作越来越多地是围绕人，而不是代码。“对我来说，作为顶层维护者，我并不会写很多代码。我的工作是和人打交道，而我不会用 AI 来和人打交道。谢谢你。而且我也建议你最好别这么做。” Torvalds 已经和当年那个因轻视糟糕程序员而闻名的自己大不相同。

AI 与编程工作的未来

在离开 Linux 话题后，当被问到：在“所有代码都会由 AI 编写”的悲观预测下，他会给职业生涯刚起步的人什么建议时，Torvalds 对营销说法进行了强烈反驳。“我一直认为 AI 是一个很棒的工具，但它只是工具；当我看到有人说，‘嘿，我们 99% 的代码都是 AI 写的’，我真的会生气。”

他把这些说法与现实进行了对比：现实是“他们 100% 的代码是由编译器写的”，并追溯了自己从手工输入机器码，到汇编器，再到编译器，如今又到 AI 辅助工具的路径。“我是在写机器码的环境里长大的，我说的机器码不是汇编语言，我指的是那些数字，”他回忆说，“我花了一段时间才明白，把这些数字写下来、再计算分支跳转的偏移量有点蠢，而人们早就发明了一种叫汇编器的工具；后来我又弄明白编译器也很好。如今，我正在弄明白 AI 工具也很好。”

因此，Torvalds 认为，“我个人 100% 确信 AI 正在改变编程，但它并没有改变基本原理。”就像编译器把生产力提高了“1000 倍”一样，他估计“AI 会把你的生产力提高 10 倍”，但他坚持认为，“AI 很棒，但 AI 并没有改变编程。”

相反，他表示，“很多人会用 AI 生成代码，再让编译器用这些代码去生成代码，然后让汇编器再用这些代码去生成机器码。这在与我们此前看到的那些革命同样的意义上，是一场革命。”

关键在于，Torvalds 说，未来的开发者仍然需要理解工具最终产出的是什么。“你最终确实想理解这一切是如何运作的，”他说。

“即使我在自己的玩具项目中使用 AI，我也会用 AI 来生成代码，然后我会看那段代码，我实际上仍然会去看汇编语言……因为那是我成长过程中接触的东西。”他警告说，对于任何严肃、长期运行的系统，“你不仅需要理解你的提示词，还需要理解最终结果，因为这才是你能够长期维护它的唯一方式。”

此外：51% 的专业人士表示 AI workslop 会降低他们的生产力——用 2 个步骤停止它

在整个会议过程中，Torvalds 一再回到一个一致的主题：开源以及如今的 AI 工具，都是管理软件复杂性的强大方式，但它们并不能取代人的判断、社区规范，以及对所构建系统的深刻理解。“软件非常复杂，”他说，“管理复杂基础设施复杂性的唯一真正好办法就是开源。”而 AI 现在只是作为程序员工具箱里的又一个工具叠加在其上。

来源与参考

1. 原始链接
2. Linus Torvalds admits he has a 'love-hate relationship with AI'