Linus Torvalds, arsitek di balik kernel Linux, baru-baru ini meluapkan kekesalannya terkait tren penggunaan kecerdasan buatan (AI) untuk menemukan celah keamanan kode program. Ia mengeluh bahwa milis keamanan proyek andalannya kini dibanjiri laporan bug otomatis dari AI. Kondisi ini tidak hanya menumpuk pekerjaan, tetapi juga menguras waktu dan energi tim pengembang akibat duplikasi laporan dari berbagai alat serupa.
Menyikapi serbuan laporan mentah yang belum tentu valid tersebut, Torvalds segera mengeluarkan aturan baru. Ia menegaskan bahwa setiap penemuan celah keamanan yang dihasilkan oleh AI tidak dapat serta-merta diterima begitu saja dan disamakan dengan laporan manual biasa.
Linus Torvalds Soroti Duplikasi Laporan Bug AI yang Membanjiri Milis Keamanan
Dalam rilis pembaruan kernel Linux 7.1-rc4, Torvalds menyampaikan kegundahannya. Ia menyebut bahwa pengelola proyek Linux belakangan ini kewalahan menghadapi milis keamanan yang kondisinya sudah di luar kendali. Menurutnya, penyebab utama kekacauan ini adalah proses pelaporan keamanan yang ditemukan oleh AI yang sangat tidak teratur.
Fenomena ini terjadi karena banyaknya peneliti keamanan yang menggunakan alat pemindai kode berbasis AI serupa. Mereka menemukan kerentanan yang sama dan melaporkannya secara bersamaan ke daftar keamanan privat tim Linux. Akibatnya, satu masalah bisa menghasilkan laporan ganda, tiga kali lipat, bahkan hingga ratusan kali lipat.
“Baneran laporan AI ini sudah bikin milis keamanan hampir sepenuhnya gak terkendali karena duplikasi yang begitu besar, di mana orang-orang yang berbeda menemukan hal yang sama menggunakan alat yang sama pula,” ujar Linus Torvalds, seperti diwartakan The Verge. Ia secara terang-terangan menambahkan bahwa laporan ganda ini merupakan “gejolak yang sama sekali tidak berguna” dan justru menyumbat jalur komunikasi krusial.
