Linusas Torvaldsas ir Dirkas Hohndelis atvirojo kodo aukščiausiojo lygio susitikime Šiaurės Amerika 2026 m
sjvn/ZDNET
Sekite ZDNET: Pridėkite mus kaip pageidaujamą šaltinį „Google“.
Pagrindiniai ZDNET pasiūlymai
- Torvaldsui patinka dirbtinis intelektas, bet kartais AI nemėgsta Torvaldso.
- Linux įkūrėjas mano, kad programuotojams visada atsiras darbo.
- AI tebėra neabejotina palaima, kai reikia rasti ir taisyti saugos klaidas.
Kalbėdamas „Linux Foundation“ atvirojo kodo aukščiausiojo lygio susitikime Šiaurės Amerikoje, Linux kūrėjas Linusas Torvaldsas teigė, kad šiuolaikiniai AI įrankiai keičia kūrėjų darbą su branduoliu, didina įnašų apimtį ir atskleidžia naujų socialinių ir saugumo problemų atvirojo kodo pasaulyje. Tačiau jis tvirtino, kad „AI yra puikus įrankis, bet tai įrankis“, o ne didmeninis programuotojų pakaitalas.
Dabar, jei tik įmonės, atleidžiančios technologijų darbuotojus į kairę ir į dešinę, klausytų.
Taip pat: „Microsoft“ nustebina savo pirmuoju serverio „Linux“ platinimu: „Azure Linux 4.0“.
Torvaldsas kalbėjosi su „Verizon“ atvirojo kodo programos biuro vadovu Dirku Hohndeliu, kuris taip pat yra „Linux“ branduolio prižiūrėtojas ir Torvaldso draugas. Torvaldsas pridūrė, kad nors ilgalaikis „Linux“ branduolio išleidimo procesas buvo stabilus „beveik lygiai 20 metų“ nuo perėjimo prie Git, ši tendencija nutrūko maždaug prieš šešis mėnesius, kai pradėjo veikti AI kodavimo įrankiai.
“Per pastaruosius šešis mėnesius matėme daug daugiau įsipareigojimų”, – pažymėjo Torvaldsas ir apskaičiavo, kad “per pastaruosius du leidimus buvo apie 20% daugiau įsipareigojimų nei ankstesniuose leidimuose per daugelį metų”.
Iš pradžių Torvaldsas klaidingai suprato šuolį kaip susijaudinimą dėl didelio versijos pakeitimo: „Iš pradžių maniau: „Ei, žmonės džiaugiasi 7.0 išleidimu, nes karts nuo karto keisdavau pagrindinį numerį…“ ir, pasirodo, klydau. Tikrasis pokytis, įvykęs per pastaruosius šešis mėnesius, buvo tas, kad dirbtinio intelekto įrankiai iš tikrųjų tapo pakankamai geri daugeliui žmonių.
Torvaldsas pripažino, kad naujosios priemonės sumažina įėjimo barjerą bendradarbiams, pakartodamas Hohndelio pastebėjimą, kad „įrankiai iš tikrųjų sumažina šį pradinį barjerą… (ir) atlieka didelę darbo dalį“. Tačiau jis pabrėžė, kad tikrasis poveikis yra socialinis, o ne grynai techninis: „Didžiosios „Linux“ skausmo vietos tradiciškai ir, manau, daugumoje projektų, buvo ne tiek pats kodas, kiek… kai esi priverstas pakeisti savo darbo būdą“.
Taip pat: „Ubuntu Core 26“ siūlo nekintamą „Linux“, kuriuo galite pasitikėti iki 2041 m
Vienas didžiausių blyksnių buvo „Linux“ branduolio saugos adresų sąrašas, kurį, pasak Torvaldso, neseniai „užpildė pasikartojančios ataskaitos“, sugeneruotos naudojant AI.
„Žmonės mano, kad radę AI klaidą, kartais atrodo, kad pirmoji reakcija yra – nusiųskite ją į saugos sąrašą, nes tai gali turėti pasekmių saugumui“, – sakė jis. Dėl sąmoningai mažo, konfidencialaus sąrašo rezultatas buvo toks: „Mus užplūdo žmonės, siunčiantys klaidas, o tada jūs turite šį sąrašą, kuriame yra labai mažai žmonių… ir mes praleidome visą savo laiką tiesiog persiųsdami šias ataskaitas… kitiems kūrėjams, kurie geriau išmanė tą sritį“.
AI ir saugumas
Norėdamas susidoroti, Torvaldsas paskelbė naujas AI saugumo atskleidimo gaires su griežta taisykle: „Jei radote AI saugos klaidą, iš esmės turėtumėte ją laikyti vieša, nes jei radote ją naudodami AI, 100 kitų žmonių taip pat rado ją su AI“.
Tuo pat metu jis paragino tyrėjus neskelbti darbinių išnaudojimų: „Kalbant apie dalykus, kurie iš tikrųjų yra saugumo problemos, galbūt nenorėsite išnaudojimo viešinti… Nebūk tas žmogus, kuris tada viešai apie tai liaupsina ir sako: „Žiūrėk, aš galėčiau sužlugdyti šią didelę įmonę“.
Torvaldsas susiejo diskusiją dėl atskleidimo su platesniais saugumo ekosistemos pokyčiais. Anksčiau, pasak jo, branduolio bendruomenė tyliai pranešdavo platintojams apie klaidą ir prašydavo juos atnaujinti, nenurodant pažeidžiamumo, o „dažniausiai niekas nesuprasdavo, kas atsitiko“. Dabar, atlikęs dirbtinio intelekto pagreitintą analizę, jis prisiminė, kad „praeitą savaitę mes ištaisėme klaidą; per tris valandas buvo paskelbtas tinklaraščio įrašas apie šios klaidos ištaisymo pasekmes, nes saugumo žmonės mėgsta sulaukti dėmesio“.
Taip pat: 4-asis „Linux“ branduolio trūkumas šį mėnesį gali sukelti pavogtus SSH pagrindinio kompiuterio raktus
Jis įrodinėjo, kad šaltinio uždarymas nėra atsakymas: „Pavyzdžiui, nemanau, kad išeitis yra nedaryti atvirojo kodo, nes jei manote, kad dirbtinis intelektas negali pakeisti uždarojo kodo, jūsų laukia staigmena. Tiesą sakant, jis perspėjo: „Uždaras šaltinis šiuo atžvilgiu yra dar blogesnis, nes AI negali padėti jums išspręsti problemų, tačiau AI tikrai gali padėti surasti tas problemas“.
Torvaldsas teisus. Nors „Windows“ pažeidžiamumas, išskyrus tikrai siaubingus, nebegauna daug dėmesio, dirbtinis intelektas taip pat randa daugybę „Windows“ saugos spragų. Kaip neseniai pastebėjo Dustinas Childsas, „Trend Micro“ iniciatyvos „Zero Day Initiative“ grėsmių suvokimo vadovas, „2025 m. „Microsoft“ bendras sutvarkytų CVE skaičius pasiekė 1 139“, o tai buvo antras pagal dydį po 2020 m.
Tuo tarpu Open Source Summit metu Hohndel kritikavo pardavėjus, kurie reklamuoja pažeidžiamumą atsakingai nekoordinuodami pataisų. Jis paminėjo keturias naujausias vietinių privilegijų eskalavimo klaidas branduolyje, iš kurių „du buvo tiksliai atskleistos“ su firminiais pavadinimais, domenais ir logotipais prieš susisiekiant su priežiūros specialistais. „Aš visada atsakau: čia yra įmonė, su kuria niekada nenoriu dirbti, nes jei tai darai su Linux branduoliu, tai padarysi bet kam.
Meilė, neapykanta ir AI
Kad ir kaip tai erzintų, Torvaldsas prisipažino, kad turi meilės ir neapykantos santykius su AI. “Tiesą sakant, man tai labai patinka techniniu požiūriu. Man patinka įrankiai. Man tai labai naudinga ir įdomu, bet tai neabejotinai sukelia skausmo taškus”, – sakė jis.
Taip pat: 10 trilijonų atsisiuntimų griauna atvirojo kodo saugyklas – štai ką jie daro dėl to
Teigiamai jis įvardijo dirbtinio intelekto atrastas klaidas kaip „trumpalaikį skausmą“, turintį ilgalaikės naudos: „Kai dirbtinis intelektas randa klaidą bet kuriame šaltinio kode… ilgalaikėje perspektyvoje jūs radote klaidą, mes ją ištaisėme, kad galutinis rezultatas būtų geresnis“. Galų gale, jis tęsė: „Manau, kad klaidų paieška yra puiku, nes tikroji problema yra visos klaidos, kurių neradote“.
Tačiau jis perspėjo apie „socialinius užspringimo taškus ir socialinius skausmo taškus“, nes dirbtinis intelektas nukreipia srautą į jau per daug ištemptas bendruomenes, ypač „10 iš 1000 atsitiktinių projektų, kuriuos žmonės laiko ir kurie nėra Linux branduolys“. Pasak jo, mažoms komandoms ar pavieniams prižiūrėtojams, potvynių tipo AI klaidų pranešimai gali sukelti tikrą perdegimą, ypač kai „tai pranešimas apie riktą, o kai jūs paprašote daugiau informacijos, asmuo apvažiavo ir net nebeatsako į jūsų klausimus“.
Torvaldsas pridūrė, kad priežiūra vis labiau susijusi su žmonėmis, o ne su kodu. “Man, kaip aukščiausio lygio prižiūrėtojui, daug kodavimo neužsiimu. Mano darbas yra darbas su žmonėmis, o dirbti su žmonėmis nenaudoju AI. Ačiū. Taip pat turėčiau pasiūlyti to nedaryti.” Torvaldsas nuėjo ilgą kelią nuo tų laikų, kai buvo žinomas dėl to, kad niekinamai elgėsi su vargšais koduotojais.
AI ir programavimo darbo ateitis
Atsitraukęs nuo „Linux“, paklaustas, ką patartų kam nors karjeros pradžioje, kai prognozuojama, kad „visas kodas bus parašytas dirbtinio intelekto“, Torvaldsas griežtai atmetė rinkodaros teiginius.
„Mano nuomonė visada buvo tokia, kad AI yra puikus įrankis, bet jis yra įrankis, ir kai matau, kad žmonės sako: „Ei, 99% mūsų kodo parašė AI“, aš tiesiogine prasme supykstu.
Jis tuos teiginius supriešino su tikrove, kad „100 % jų kodo rašo kompiliatoriai“, ir atsekė savo kelią nuo rankiniu būdu įvesto mašininio kodo iki surinkėjų, vėliau kompiliatorių ir dabar dirbtinio intelekto pagalbininkų. „Užaugau rašydamas mašininį kodą, o kai sakau mašininį kodą, aš turiu galvoje ne asamblėjos kalbą, o skaičius“, – sakė jis ir prisiminė, kad „prireikė šiek tiek laiko, kol supratau, kad rašyti skaičius ir skaičiuoti šakų poslinkius yra kvaila, o žmonės sugalvojo šį įrankį, vadinamą asembleriu, o vėliau supratau, kad šiais laikais kompiliatoriai taip pat yra geri.
Taigi, Torvaldsas teigė: „Aš asmeniškai esu 100% įsitikinęs, kad AI keičia programavimą, bet nekeičia pagrindų“. Kaip kompiliatoriai padidino produktyvumą „1000 kartų“, jis apskaičiavo, kad „AI padidins jūsų produktyvumą 10 kartų“, tačiau tvirtina, kad „AI yra puikus, bet AI nekeičia programavimo“.
Vietoj to, jis tvirtino, “daug žmonių naudos dirbtinį intelektą, kad sukurtų kodą, kurį kompiliatoriai naudoja kodui, kurį surinkėjai naudoja mašininiam kodui generuoti. Tai yra revoliucinė ta pačia prasme, kurią matėme revoliucijų anksčiau”.
Svarbiausia, sakė Torvaldsas, kad būsimi kūrėjai vis tiek turi suprasti, ką gamina jų įrankiai. „Jūs norite suprasti, kaip visa tai veikia galiausiai“, – sakė jis. „Net kai naudoju dirbtinį intelektą savo žaislų naminiams gyvūnėliams projektams, naudosiu AI kodui generuoti, žiūrėsiu į tą kodą, iš tikrųjų vis tiek žiūrėsiu į surinkimo kalbą… nes su ja užaugau. Bet kuriai rimtai, ilgai veikiančiai sistemai, jis perspėjo: „Jūs turite suprasti ne tik savo raginimus, bet ir galutinį rezultatą, nes tik taip galite jį išlaikyti ilgą laiką“.
Taip pat: 51 % profesionalų teigia, kad AI worklop sumažina jų produktyvumą – sustabdykite tai atlikdami 2 veiksmus
Viso seanso metu Torvaldsas grįžo prie nuoseklios temos: atvirojo kodo ir dabar AI įrankiai yra galingi būdai valdyti programinės įrangos sudėtingumą, tačiau jie nepakeičia žmogaus sprendimo poreikio, bendruomenės normų ir gilaus kuriamų sistemų supratimo.
„Programinė įranga yra labai sudėtinga“, – sakė jis, ir „vienintelis tikrai geras būdas valdyti sudėtingos infrastruktūros sudėtingumą yra atvirasis šaltinis“, o AI dabar yra tik dar vienas įrankis programuotojo įrankių rinkinyje.
