Warning dari Linus Torvalds: AI Mengacaukan Daftar Keamanan Linux
Belakangan ini, daftar keamanan Linux jadi “nyaris tidak dapat diatur” karena adanya laporan-laporan yang tidak berguna dari penelitian menggunakan Kecerdasan Buatan (AI), kata Linus Torvalds selaku maintainer utama Linux. Banyak laporan yang masuk ternyata menyalin temuan yang sama, dan ini bikin bingung para pengembang.
Dalam ulasan mingguan terbarunya tentang kernel, Torvalds menyebut rilis kandidat terbaru sebagai “cukup normal” sambil tetap memberikan perhatian pada beberapa pembaruan dokumentasi yang layak untuk disorot.
Dia menegaskan, “Banjir laporan AI telah membuat daftar keamanan menjadi nyaris tidak terkelola, di mana banyak duplikasi terjadi karena orang-orang menemukan hal-hal yang sama dengan alat yang sama.” Royan ini menghabiskan waktu yang seharusnya digunakan untuk pengembangan, hanya untuk meneruskan laporan atau menunjukkan bahwa isu tersebut sudah diperbaiki sebelumnya.
Keruwetan yang Tidak Berguna
Torvalds menggambarkan laporan-laporan tersebut sebagai “keruwetan yang tidak berguna,” karena sebagian besar bug yang terdeteksi alat AI ini “sebenarnya bukan rahasia.” Melaporkan ini malah hanya membuat masalah duplikasi semakin parah. Dia memberikan beberapa saran konkret, menyerukan para peneliti untuk menggunakan AI dengan cara yang lebih produktif. “Jika kamu ingin menambah nilai, baca dokumentasi, buatlah patch, dan tambahkan sesuatu yang nyata di atas apa yang sudah dilakukan AI.” Dia menekankan pentingnya tidak menjadi orang yang hanya mengirimkan laporan acak tanpa pemahaman yang jelas.
Tidak hanya Torvalds yang merasakan dampak ini. Di akhir Januari lalu, para pengembang curl, alat dan pustaka perangkat lunak open-source, memutuskan untuk menghentikan program bug bounty mereka di HackerOne dengan alasan yang sama. HackerOne juga baru-baru ini mengumumkan bahwa Tim Internet Bug Bounty yang mereka kelola tidak lagi memberikan imbalan kepada peneliti yang melaporkan bug.
Tentunya, dengan hadirnya teknologi AI, kita semua ingin agar itu digunakan untuk memperbaiki pengalaman dan bukan malah bikin keruwetan. Sepertinya sudah saatnya setiap orang yang terlibat dalam pengembangan perangkat lunak untuk berkolaborasi dengan lebih baik dan memberikan kontribusi yang bermanfaat. Mari kita lihat bagaimana dunia teknologi akan menyikapi tantangan ini ke depannya!
