Linus Torvalds critica i bug report AI: stanno complicando lo sviluppo di Linux

Linus Torvalds ha pubblicato Linux 7.1-rc4, quarta release candidate della nuova versione del kernel, accompagnando l’aggiornamento con un richiamo diretto a sviluppatori e contributori che usano strumenti AI per individuare bug. La critica non riguarda l’AI nello sviluppo di Linux, ma il modo in cui i risultati prodotti da questi sistemi vengono inviati ai canali di sicurezza del progetto: spesso senza controllo adeguato, senza patch e senza reale comprensione tecnica di ciò che viene riportato.

Sul piano tecnico, la release candidate rientra in una settimana definita sostanzialmente normale. Torvalds parla del solito andamento da "un’altra settimana, un’altra release candidate" e osserva che le cose procedono in modo abbastanza regolare, almeno secondo il "nuovo normale" del kernel. I driver rappresentano circa metà della patch, con le GPU ancora una volta in primo piano; il resto riguarda soprattutto networking, core kernel, filesystem e aggiornamenti per le diverse architetture.

La parte più rilevante della comunicazione, come detto, riguarda gli aggiornamenti alla documentazione e la gestione dei report generati con strumenti AI. Torvalds scrive che "il flusso continuo di report AI ha reso la lista di sicurezza quasi del tutto ingestibile, con un’enorme quantità di duplicazioni dovute a persone diverse che trovano le stesse cose con gli stessi strumenti". Chi gestisce questi canali finisce così per inoltrare le segnalazioni agli sviluppatori corretti oppure per spiegare che un determinato problema era già stato risolto "una settimana o un mese fa", rimandando alla discussione pubblica esistente.

Il passaggio distingue tra una segnalazione utile e un semplice inoltro generato da un tool. Se un possibile bug viene individuato dall’AI, osserva Torvalds, è molto probabile che lo stesso risultato sia già emerso altrove. Per questo, trattare automaticamente questi report come informazioni riservate diventa controproducente: impedisce ai segnalatori di vedere ciò che è già stato inviato e rende più difficile capire se il tema sia nuovo, già discusso o già risolto.

Torvalds definisce questa dinamica un "rimescolamento del tutto inutile" e chiarisce che i bug rilevati dall’AI sono, "praticamente per definizione", non segreti. Gestirli su canali privati viene quindi descritto come una perdita di tempo per tutte le persone coinvolte e come un fattore che accentua la sovrapposizione tra i report.

La sua posizione non è una chiusura nei confronti dell’AI. "Gli strumenti AI sono ottimi, ma solo se aiutano davvero, invece di causare sofferenza inutile e lavoro finto senza senso", scrive. Chi trova un bug con questi strumenti, secondo Torvalds, dovrebbe leggere la documentazione, verificare il contesto e creare anche una patch: il valore aggiunto deve arrivare "sopra" ciò che l’AI ha già fatto, non limitarsi a un report casuale "senza una reale comprensione" del problema.