AI驱动的安全报告在Linux内核社区激增

关键信息

报告频率已从每周变为每日，某些日子（如周五和周二）提交量更多。社区不得不增加更多维护者，并且重复报告现象说明多个团队或工具独立发现了相同漏洞。

资讯摘要

2026年4月，HAProxy首席开发者Willy Tarreau指出，Linux内核的安全报告数量大幅上升——从两年前每周2到3个增加到现在的每天5到10个。这种激增完全归因于AI驱动的工具，而非人工研究。最初许多报告是低质量的“AI垃圾”，但最近它们变得准确且有价值。

为此，内核安全团队不得不新增维护人员。更重要的是，重复报告（不同人或工具发现同一漏洞）现在已成为常态，标志着由AI推动的漏洞发现进入了一个新阶段。

资讯正文

2026年4月3日

在内核安全列表上，我们看到报告数量大幅增加。两年前，我们每周大约有2到3个报告，去年则达到了每周约10个，唯一的区别是这些报告中混杂了大量AI生成的低质量内容。现在从今年初开始，我们每天大约收到5到10个报告，具体数量因日期而异（星期五和星期二似乎最严重）。目前大多数报告都是准确的，甚至到了我们需要引入更多维护者来协助处理的地步。

我们现在每天都看到以前从未发生过的情况：重复报告，或者同一名bug被两个不同的人发现，他们可能使用了略有差异的工具。

— Willy Tarreau，HAPROXY首席软件开发工程师

来源与参考

1. 原始链接
2. A quote from Willy Tarreau
3. A quote from Daniel Stenberg
4. A quote from Greg Kroah-Hartman