「理解していないなら、やるな」
「AIが見つけたバグ報告」の殺到によってLinuxの開発現場が逼迫
Share
Linuxカーネル開発者たちが「AI生成バグ報告」の殺到に悩まされており、 “Linuxの父” ことリーナス・トーバルズ氏も強い不満を表明している。
リーナス氏は、Linux 7.1-rc4(7.1系の4番目のリリース候補)に関する週次メールで、AI生成バグ報告の問題に言及した。Linux 7.0のリリース候補(RC)期間中、同氏は奇妙な状況に気づき始めたという。バグ報告数は通常より多い一方で、発見される不具合はどれも軽微で、リリース延期を検討するほど深刻なものではなかったという。
リーナス氏は当時から、「AIが見つけたとされるバグ報告」が増えているのではないかと疑っていたという。そして今回、その推測が概ね正しかったことが明らかになったと述べている。今や平均を上回る大量のバグ報告が寄せられる状況が「新たな日常」になりつつあり、同氏は苛立ちを露わにしている。
特に問題となっているのは、これらの報告の多くがセキュリティ用の非公開チャネルで送られている点にある。そのため、他の開発者からは「そのバグが既に発見済みかどうか」が分からない。結果として、複数のAIアシスタントがまったく同じ不具合を検出し、それぞれが同じ内容を非公開で報告することで、 “バグ報告の津波” とも言える状況が生じているわけだ。
リーナス氏は、「AI報告の洪水が続いた結果、セキュリティリストはほとんど管理不能な状態になっている。同じツールで同じ問題を見つけた別々の人々による、膨大な重複が発生しているためだ。人々は、適切な担当者へ転送したり、『それは1週間前/1か月前に既に修正済みだ』と説明して公開議論へのリンクを示したりすることに、時間のほとんどを費やしている」と述べている。
一方でリーナス氏は、AI利用そのものを否定しているわけではなく、「賢く使ってほしいだけだ」とも説明している。ただし、「理解していないなら、やるな」とも強調しており、AIの出力を自分で理解も検証もせず、LKML(Linuxカーネル開発の主要メーリングリスト)やセキュリティリストへ投げ込む行為を強く批判している。
さらに同氏は、本当に役に立ちたいのであれば、単にバグ報告を送るだけでなく、自ら修正コードを書くべきだとも付け加えている。
Linuxカーネルのような巨大プロジェクトでは、レビューやバグ対応に割けるリソースは限られている。そこへ大量のノイズが流れ込めば、本当に深刻な不具合への対応が遅れるリスクも高まる。善意で報告しているつもりが、結果としてプロジェクトの機能不全を招いてしまうのであれば、本末転倒と言えるだろう。
