一個月突變！Linux內核大佬懵了：上個月還是“AI垃圾”，這個月AI Bug報告卻突然靠譜？

整理 | 鄭麗媛

出品 | CSDN（ID：CSDNnews）

最近在做開源項目維護的開發者，可能會有一種奇怪的錯覺：Bug 似乎報告變多了，而且變準了——更準確地說，是 AI 報的 Bug，突然開始“靠譜了”。

這不是個別項目的偶然現象，而是一場幾乎同步發生在整個開源世界的變化。在最近的 KubeCon Europe 上，Linux 內核核心維護者 Greg Kroah-Hartman 給出了一個讓人有點不安的信息：

“大概一個月前，像是有什么東西變了。現在我們收到的 AI 報告，都是真正有價值的 Bug 報告。”

可問題是——沒人知道發生了什么。

從“AI 垃圾”到“真實報告”，只用了一個月

Greg 回憶說，就在幾個月前，Linux 內核團隊還在被一類東西“騷擾”：“我們當時把它叫做 AI slop（AI 垃圾）。”

這些由 AI 生成的安全報告，大多存在明顯問題：邏輯不成立、漏洞不存在、描述混亂，甚至連基本的代碼路徑都對不上。對維護者來說，它們更像是一種干擾，而不是幫助。

好在 Linux 內核維護者團隊規模龐大，這類干擾尚可承受。但對于一些小項目來說，情況就沒那么樂觀了：比如 Daniel Stenberg 主導的 cURL 項目，就因為 AI 垃圾報告泛濫，一度直接停止了 Bug 賞金計劃，因為根本無力甄別真假。

但轉折點突然出現——Greg 的描述很直接：“某個時間點之后，情況突然就變了。”

現在的情況是：

● AI 提交的 Bug 報告，大多數是可驗證的真實問題；

● 報告結構更清晰，分析路徑更合理；

● 不再是“胡亂猜測”，而是接近人類開發者水平的安全分析。

更重要的是，這并非 Linux 獨有現象。

“所有開源項目都開始收到 AI 生成的高質量、真實有效報告，不再是以前的垃圾內容。”Greg 表示，各大主流開源項目的安全團隊平時會頻繁私下交流，大家都觀察到了同樣的轉變：“現在所有開源安全團隊都在經歷這件事。”

當被問到“到底是什么改變了”時，他的回答非常直接：“不知道，真的沒人知道。”

Greg 推測，要么是一大批AI工具突然大幅變強，要么是很多人開始認真研究這塊了，似乎有很多不同團隊、不同公司在同時發力。

但無論原因是什么，可以確認的一點是：整個開源安全生態，正在同步經歷這場“AI 躍遷”。

不只是找 Bug，AI 已經開始“修 Bug”

變化還不止于此。目前在 Linux 內核中，AI 的主要角色仍集中在代碼審查（code review）階段，少量用于生成 patch，很少直接用于寫核心代碼。但 Greg 表示：“對于一些簡單問題（比如錯誤處理邏輯），AI 已經可以生成‘幾十個可用 patch’。”

Greg 舉了個實際例子：他曾用一個非常簡單甚至“隨意”的提示，讓 AI 分析代碼并給出修復方案，結果 AI 一口氣給出了 60 個問題及對應 patch。其中大約三分之一是錯的——但即便是錯的，它們也指向了某種真實風險。而剩下的三分之二，則是可以直接工作的修復方案。

當然，這些 patch 并不能直接合入，還需要人工進行整理、補充變更說明、以及代碼集成，可重點在于：這證明它們已經不是“沒用的 AI 垃圾”，而是“可用的半成品”。

正如 Greg 所說：“這些工具效果很不錯，我們不能忽視，它正在快速發展，而且越來越強。”

Linux開始“反向武裝 AI”，提高速度

隨著 AI 生成內容激增，一個新的問題也出現了：人類維護者開始“看不過來了”。

為此，Linux 社區開始反向引入 AI 來解決問題。有一個關鍵工具是 Sashiko，由 Google 開發，后捐贈給 Linux 基金會。它的目標很明確：在 patch 進入人工審查前，先進行一輪 AI 預審。

與此同時，各個子系統也在積累自己的“AI 審查經驗”。“不同子系統會針對性優化能力與提示詞 —— 比如存儲模塊該關注哪些點、圖形模塊該關注哪些點。大家都在公開社區里貢獻優化方案，這才是正確的方式，非常好。”

Greg 還提到，現就職于 Meta 的資深內核開發者 Chris Mason，率先開創了基于 AI 的審查工作流，已經在 eBPF 和網絡模塊運行了很久；systemd 項目也在其純 C 代碼庫中使用同類工具。

不過他也強調，AI 審查是補充而非替代人工：“在審查方面，AI 能給出不少優質意見，但沒法覆蓋所有情況，有些結論依然錯誤。不過很多顯而易見的問題都能被它指出來。”

畢竟整體而言，AI 審查的真正價值，其實并不完全在“是否正確”，而在于——它足夠快。

在傳統流程中，一個 patch 從提交到被維護者看到，可能需要數天甚至更久。而 AI 可以在幾分鐘內給出初步反饋。這將帶來連鎖反應：開發者可以更快修正問題、提交新版本；明顯有問題的 patch 可以被提前過濾；維護者則可以把精力集中在更復雜的決策上。

某種意義上，AI 讓代碼審查從“排隊等待”，變成了“即時反饋”。

但代價也很現實：工作量在增加

聽起來一切都在變好，但 Greg 的總結卻很克制：“我們要 review 的東西，變多了。”

AI 降低了參與門檻，也提高了“內容看起來合理”的程度，這直接導致輸入量激增。對于 Linux 這樣的大項目，這還在可承受范圍內。但對于中小型開源項目來說，這種增長可能是壓垮性的。

因此，像 OpenSSF、Alpha-Omega 等安全項目正在嘗試提供更多工具，幫助維護者應對這波“AI 輸入洪流”。

因此，對于所有開源維護者來說，真正的挑戰已經不再是“是否使用 AI”，而是：如何在不被淹沒的前提下，把 AI 變成生產力。而從目前的趨勢來看，這場關于 AI 的“基礎設施競賽”，才剛剛開始。

參考鏈接：https://www.theregister.com/2026/03/26/greg_kroahhartman_ai_kernel/

【活動分享】"48 小時，與 50+ 位大廠技術決策者，共探 AI 落地真路徑。"由 CSDN&奇點智能研究院聯合舉辦的「全球機器學習技術大會」正式升級為「奇點智能技術大會」。2026 奇點智能技術大會將于 4 月 17-18 日在上海環球港凱悅酒店正式召開，大會聚焦大模型技術演進、智能體系統工程、OpenClaw 生態實踐及 AI 行業落地等十二大專題板塊，特邀來自BAT、京東、微軟、小紅書、美團等頭部企業的 50+ 位技術決策者分享實戰案例。旨在幫助技術管理者與一線 AI 落地人員規避選型風險、降低試錯成本、獲取可復用的工程方法論，真正實現 AI 技術的規模化落地與商業價值轉化。這不僅是一場技術的盛宴，更是決策者把握 2026 AI 拐點的戰略機會。