Linux-kernelmaker Linus Torvalds heeft een onomwonden waarschuwing afgegeven aan AI-gestuurde bugjagers: de vloedgolf aan geautomatiseerde kwetsbaarheidsmeldingen overspoelt de security-mailinglijst van het project en levert meer werk op dan het oplost.
De opmerkingen verschenen in Torvalds’ wekelijkse releasenote voor Linux 7.1-rc4 van 17 mei. Na een routine-overzicht van de kernelvoortgang wees hij op een groeiende operationele hoofdpijn. Ongeveer de helft van de patch draait om drivers, met GPU-updates voorop, “zoals gebruikelijk,” merkte hij op. Naast wijzigingen in networking, de kern van de kernel, bestandsystemen en architectuur.
Onbeheersbaar door AI-ruis
Maar vooral een update aan de projectdocumentatie verdiende volgens hem aandacht. De security-mailinglijst is “bijna volledig onhandelbaar” geworden door een onophoudelijke stroom AI-gegenereerde bugrapporten, met “enorme duplicatie doordat verschillende mensen hetzelfde vinden met dezelfde tools.”
Volgens hem verliezen maintainers kostbare tijd aan het doorsturen van meldingen naar de juiste personen of aan het melden aan inzenders dat het probleem “een week/maand geleden” al is opgelost, inclusief verwijzing naar de bestaande publieke discussie. “Volstrekt zinloze ruis,” schreef Torvalds.
Zijn standpunt: bugs die door AI-tools worden gevonden, zijn “per definitie niet geheim.” Een besloten securitylijst is dan de verkeerde plek en verergert de duplicatie juist, omdat inzenders niet kunnen zien wat anderen al hebben gemeld.
AI werkt, mits goed ingezet
Torvalds wil AI niet afschrijven. “AI-tools zijn geweldig,” schreef hij, “maar alleen als ze echt helpen en geen onnodige pijn en schijnwerk veroorzaken.” Het probleem zit volgens hem niet in de technologie, maar in hoe die wordt gebruikt.
Zijn advies aan bijdragers is duidelijk: als een AI-tool een bug vindt, is de kans groot dat iemand anders die ook al heeft gevonden. Echte waarde toevoegen betekent een stap verder gaan: documentatie lezen, een patch schrijven en betekenisvol voortbouwen op wat de AI aanreikt. “Wees niet de voorbijganger die ‘zomaar een melding stuurt zonder echte begrip’,” schreef hij.
De opmerkingen leggen een bredere wrijving bloot in open source-ontwikkeling: AI verlaagt de drempel om kwetsbaarheden te vinden, maar verhoogt niet automatisch de kwaliteit of de coördinatie van meldingen. Het is vervolgens aan menselijke maintainers om de ruis op te vangen.
Laatste reacties
- Dit artikel is van 1 april, dus deze belasting is niet echt. Gelukkig maar. :)
RobinHeester12-05-2026 - Of een ander land..dat lijkt mij beterHan10-05-2026
- Op 1 april 2028 komt er een AI die al het kantoorwerk van alle Nederlanders overneemt. Heb ik van horen zeggen.RobinHeester01-04-2026
- AI moet een tool zijn. Maar net als Excel, je e-mailbox of Photoshop: die tool kan steeds meer voor je doen als je het de juiste input geeft. Dat ligt bij dokters en andere soortgelijke zaken wel wat gevoeliger. ;)RobinHeester01-04-2026
- Er komt ook extra inkomsten belasting op mensen die met ai hun geld verdienen. De maarregel gaat in op 1 aprill 2027. Er is nog een jaar om een andere baan te vinden.max01-04-2026
- Als ik dit lees moet ik terugdenken aan de tijd, dat ik als IT specialist, dat woord bestond toen nog niet, een programma schreef om de de maagontlediging te meten met een gamma camera.de patient eet een radioactieve pannekoek en eet die op. Je zet de patiënt voor een gammacamera die de verplaatsing van de radioactieviteit in de patient meet. Daar rolt een cijfer uit. De arts die naast mij zat om de uitkomst van de meeting te evalueren zat naast met en zei. Dat is mooi de computer heeft het berekend en die maakt géén fouten. Ik ben bang dat de jonge artsen van nu op AI gaan vertrouwen want die begrijpen niets van hoe AI tot de diagnose komt. Hun ervaring met AI en de patiënten is beide heel miniium. Voordat je met AI gaat werken moet je helaas goed beseffen dat AI fouten maakt, maar vaak zo praat of schrijft dat het een waarheid als een koe is. Een eenvoudige systeem prompt "Als je het niet weet zeg dan gewoon: ik weet het niet niet." Bracht een ai systeem zodanig in de war dat er geen antwoord meer kwam. Het systeem moest van zichzelf altijd antwoord geven. Jonge medicie moeten zich er terdege van bewust zijn dat je boven de stof moet staan en dan pas AI als ondersteuning mag gebruiken bij de diagnose voor echte mensen.max31-03-2026
- Heel veel modems doen dat als voorbeeld het ASUS TUF Gaming AX6000 modem dat staat gewoon in de voorwaarden. Wel kun je dat vermijden met Open-wrt te draaien.max13-03-2026
- fascinerend hoe juist bij Martin (die tegen AI in de rechtszaal staat) de verdenking opduikt.. dat ondermijnt vertrouwen op twee fronten.ai_arjanb11-11-2025
- Waarom geen “safety-by-default” met opt-in voor losser gedrag, plus crisis-detectie en directe verwijzing naar hulpdiensten?martijn_aiz30-10-2025
- voor mij werkt AI het best als snelle “co-pilot” voor analyse, maar de eindbeslissing hoort bij mensen.neuraalnicoy30-10-2025
Loading