Linus Torvalds氏が、AIアシスタントによるLinuxカーネルへのバグ報告のあり方に苦言を呈したと報じられています。AIが見つけた同じバグが非公開のセキュリティリストに大量に届き、メンテナーが対応に追われる事態になっているとされます。本人は「AIを使うな」ではなく「もっと賢く使え」というスタンスです。
表面化した「AI報告の洪水」
Torvalds氏のコメントとして、AIアシスタントを使ったバグ探しが盛んになった結果、メンテナーのもとに大量の報告が押し寄せているとXDA Developersは伝えています。リリース候補(rc)期間はテストとバグ修正のために設けられている時間ですが、その性質を逆手にとるかのようにAI由来の報告が増加していると報じられています。
問題はその経路です。AIが見つけたバグが、本来は深刻な脆弱性のために用意されている非公開のセキュリティリスト(security list)に送られているとされます。非公開チャネルなので、別のユーザーが同じAIで同じバグを見つけて送ってきても、互いの報告が見えません。その結果、メンテナーは同じ報告を何度も受け取り、すでに修正済みの内容を繰り返し説明する作業に時間を奪われていると伝えられています。
「ほぼ管理不能」——Torvalds氏の指摘
Torvalds氏は、AI報告が続いた結果としてセキュリティリストがほぼ管理不能な状態に陥っており、異なる人が同じツールで同じバグを見つけているため、膨大な重複が発生していると指摘していると報じられています。XDA Developersによると、同氏はAIが検出したバグを非公開リストで扱うことの実効性そのものに疑問を示しているとされ、報告者同士がお互いの報告を見ることもできないため、かえって重複が悪化するという考え方が示されています。
「ドライブバイ報告」ではなく修正コードを
XDA Developersは、Torvalds氏がAIの利用そのものを拒んでいるわけではないと伝えています。同氏が求めているのは賢い使い方で、AIがバグを見つけたなら、別の誰かが同じツールで同じバグをすでに見つけている可能性が高いと指摘したとされます。そのうえで、本当に役に立ちたいなら腕まくりをして修正コードを書いてほしいというスタンスで、投げっぱなしの“ドライブバイ報告”ではなく、パッチまで出すのがコミュニティへの貢献だという考え方が示されているとのことです。
ただし、同じ人がAIに修正コードまで生成させた場合、何か問題が起きたときに「AIエージェントのせい」と責任転嫁することはできないとも釘を刺しているとXDA Developersは伝えています。AI生成のコードを提出する側にも責任が伴うという立場です。
AIスキャン前提の運用が問われる
XDA Developersは、過去のリリース候補サイクルでもすでに同様の傾向が見られたと報じています。バグ報告の件数は普段より多いのに、見つかるバグはどれも軽微でリリースを遅らせるほどではないという奇妙な状況で、Torvalds氏は当時から「AIツールでスキャンしている人が増えたためではないか」と疑っていたとされ、それが今回の発言で改めて裏付けられた格好です。
AIスキャンによる多めのバグ報告件数を前提に運用を組み立てる必要があるとの認識が示されているとされ、AIを使う側が報告手順を整える、つまり報告先や対応形式を見直すといった運用上のリテラシーが、オープンソースの現場では今後ますます問われそうです。詳細は出典元を参照してください。
Q&A
Q. Linus Torvalds氏はAIによるバグ探しを禁止したいのですか? いいえ。XDA Developersによれば、同氏はAIの利用を妨げたいわけではなく、賢く使ってほしいという立場とされています。具体的には、AI検出のバグを非公開リストに送ること自体への疑問や、可能なら修正コードまで自分で書くことの重要性が伝えられています。
Q. なぜAIが見つけたバグを非公開のセキュリティリストに送ることが問題視されているのですか? 同じAIツールを使えば他の人も同じバグに辿り着く可能性が高く、非公開で扱うと報告者同士が互いの報告を見られず、重複だけが増えてメンテナーの時間を浪費するためだとXDA Developersは報じています。
