-Ads Here-
Tim pengembang Linux tampaknya menghadapi masalah karena kecenderungan untuk menggunakan AI untuk menemukan celah keamanan. Linus Torvalds, sang pencipta, baru-baru ini mengeluh tentang kekacauan mailing list keamanan mereka karena banyaknya laporan bug yang dibuat oleh AI. Torvalds menyatakan dalam laporan terbarunya tentang kondisi kernel Linux bahwa hal ini membuat sistem pelaporan menjadi hampir tidak dapat dikelola. Tingkat duplikasi yang masif adalah masalah utama karena banyak orang menemukan bug yang sama karena menggunakan alat AI yang sama.
Torvalds dengan jelas menyatakan bahwa temuan bug AI tidak lagi pantas dimasukkan ke dalam daftar pelaporan privat sebagai rahasia tinggi. Untuk memperjelas, jika Anda menemukan kesalahan menggunakan alat AI, orang lain juga mungkin menemukannya. Torvalds menyatakan bahwa menempatkan temuan tersebut di daftar pribadi akan membuang-buang waktu bagi semua pihak yang terlibat dan hanya memperburuk duplikasi karena pelapor tidak bisa melihat laporan satu sama lain.
Dia berpendapat bahwa alat AI luar biasa jika benar-benar bermanfaat, tetapi tren pelaporan instan saat ini justru lebih banyak menyebabkan pekerjaan yang tidak produktif dan sia-sia. Torvalds tidak benar-benar menentang AI. Sebenarnya, dengan bantuan kecerdasan buatan, beberapa masalah keamanan penting seperti eksploitasi "Copy Fail", yang memengaruhi hampir seluruh distro Linux, berhasil dideteksi. Meskipun demikian, ia meminta para peneliti keamanan untuk tidak hanya menggunakan hasil mentah AI tanpa memahaminya.
Jika Anda benar-benar ingin menambah nilai, bacalah dokumentasinya, buatlah patch (tambalan) juga, dan tambahkan nilai nyata di atas apa yang dilakukan oleh AI. Menurutnya, tidak boleh menjadi orang yang hanya "lewat, kirim laporan acak tanpa pemahaman nyata."
GitHub Juga Merasakan Keluhan Torvalds. Jarom Brown, Senior Product Security Engineer GitHub, tampaknya setuju. Brown menyatakan bahwa GitHub pada dasarnya tidak memiliki masalah dengan AI selama laporan bug AI terakhir, asalkan laporan tersebut valid. Brown menyatakan bahwa hasil penelitian kecerdasan buatan yang telah divalidasi, dapat direplikasi, dan didistribusikan bersama dengan Proof of Concept (PoC) yang berfungsi adalah temuan yang luar biasa. Sebaliknya, hasil AI mentah yang dikirim apa adanya tanpa bukti bahwa itu memiliki dampak nyata adalah tidak berguna.
Satu hasil yang divalidasi dan diperiksa secara menyeluruh bernilai lebih dari sepuluh laporan hipotesis, baik dalam hal pembayaran bounty maupun reputasi. Menurut rangkuman INET dari The Verge pada hari Sabtu (23/5/2026), Brown menyimpulkan bahwa para peneliti yang mendapatkan lebih banyak uang dari program kami adalah mereka yang menggali lebih dalam daripada mengutamakan volume.
-Ads Here-