Linux核心维护者称AI工具在代码审查中已具实用价值
Linux内核维护者Greg Kroah-Hartman在接受The Register采访时表示,AI驱动的代码审查能力近期显着提升,已能生成真实有效的漏洞报告。
Kroah-Hartman指出,过去一个月内AI工具出现‘拐点’,目前不仅Linux项目,几乎所有开源项目都在接收AI生成的高质量安全报告。他强调,开源安全团队普遍观察到这一趋势,AI辅助审查已成为常态。
目前AI主要作为审查助手而非主要代码作者,但其角色正在模糊化。Kroah-Hartman分享了其使用AI生成补丁的实验:输入简单指令后,AI输出60个问题及修复方案,其中约三分之二正确,其余虽错误但部分指向真实漏洞。尽管这些补丁仍需人工清理、完善日志和整合,但已具备实际价值。
他进一步指出,AI在检测简单错误条件方面已能生成大量可用补丁。为应对AI辅助开发趋势,开源社区正推动将AI整合至内核审查基础设施。谷歌开发并捐赠给Linux基金会的工具Sashiko,正成为这一进程的关键组成部分。
Kroah-Hartman总结称,AI工具的质量正在提升,开发者无法忽视这一趋势,其影响将逐步扩大至更多开发环节。
编辑点评
AI在开源软件开发中的应用正经历从辅助工具向核心参与者转变的关键阶段。Greg Kroah-Hartman的观察揭示,AI不仅能够生成大量代码补丁,还能精准识别安全漏洞,其准确率已达实用水平。这一变化对全球开源生态具有深远影响,因为Linux作为全球基础软件的核心,其开发模式的演进将直接带动云计算、嵌入式系统和企业IT架构的变革。AI驱动的代码审查可大幅提升软件安全性和开发效率,尤其在应对日益复杂的网络安全威胁方面具有战略意义。未来,随着AI与开发工具链的深度整合,开源社区或将迎来自动化协作的新范式,推动全球软件开发进入更高效率与更高质量的新阶段。