Linux安全邮件列表“几乎无法管理”

# Linus Torvalds：AI驱动的漏洞猎人已让Linux安全邮件列表“几乎完全无法管理” 来源：https://www.theregister.com/security/2026/05/18/linus-torvalds-says-ai-powered-bug-hunters-have-made-linux-security-mailing-list-almost-entirely-unmanageable/5241633 安全 多位研究人员使用相同工具发现相同漏洞，正制造“不必要的痛苦和无意义的工作” Linux内核掌门人Linus Torvalds宣布，由于多位研究人员使用AI寻找漏洞，并以重复报告塞满列表，项目的安全邮件列表已变得“几乎完全无法管理”。 Torvalds在其每周内核状态更新中发布了Linux 7.1的第四个候选版本，并报告（https://lkml.org/lkml/2026/5/17/896）进展“相当正常”，正朝着正式版推进。 随后他将内核开发者们的目光引向项目文档，他写道这“或许值得强调”——“AI报告的持续洪流基本上让安全列表变得几乎完全无法管理，因为不同的人用相同的工具发现相同的东西，导致大量重复。” “人们把所有时间都花在将问题转发给正确的人，或者说‘那个问题一周/一个月前就已经修复了’，并指向公开讨论，”Torvalds抱怨道。 企鹅皇帝认为这类交流“完全是毫无意义的折腾”，而且没有成效，因为“AI检测到的漏洞按定义基本上不是秘密，在某个私人列表上处理它们对所有人都是浪费时间——而且只会让重复更严重，因为报告者甚至无法看到彼此的报告。” 随后他就如何最好地利用AI提高软件安全性提出了看法。 “AI工具虽然很棒，但前提是它们真正有帮助，而不是造成不必要的痛苦和虚假的无意义工作，”他写道。“欢迎使用它们，但要以一种富有成效、能带来更好体验的方式使用。” “文档可能比我说得委婉一些，”他补充道，“但核心意思就是如此。” “所以为了彻底说明白：如果你用AI工具发现了一个漏洞，很可能其他人也发现了它。如果你真想增加价值，请阅读文档，也创建一个补丁，并在AI所做工作的*基础之上*增加一些真正的价值。不要做那种‘随手提交一份毫无理解的随机报告’的人。明白吗？” Torvalds的言论与另一位内核维护者Greg Kroah-Hartman近期的评论形成对比。Kroah-Hartman最近告诉（https://www.theregister.com/software/2026/03/26/linux-kernel-czar-says-ai-bug-reports-arent-slop-anymore/5226256）The Register，AI已成为FOSS社区越来越有用的工具。®