Prošle godine, AI generisane prijave bagova za Linux kernel bile su toliko loše da su ih maintaineri zvali "AI slop". Greg Kroa-Hartman, dugogodišnji maintainer kernela, opisivao ih je kao ekvivalent masovnog spama.
Sada, u intervjuu za The Register na KubeCon Europe, kaže da se situacija preokrenula:
Mesecima smo dobijali ono što smo zvali "AI slop" — AI generisane bezbednosne prijave koje su očigledno bile pogrešne ili lošeg kvaliteta. Bilo je smešno. Nije nas previše brinulo.
Kroa-Hartman kaže da se pre otprilike mesec dana "svet okrenuo" — prijave su odjednom postale legitimne i tačne. Isti obrazac primećuju bezbednosni timovi svih većih open source projekata.
Niko ne zna zašto
Ne znamo. Niko ne zna zašto. Ili su alati postali mnogo bolji, ili su ljudi krenuli da govore — "hej, hajde da pogledamo ovo".
Na listi za bezbednost kernela, brojke su drastične: od 2-3 prijave nedeljno pre dve godine, preko 10 nedeljno prošle godine (uglavnom slop), do 5-10 dnevno danas — i većina ih je tačna.
Linux kernel maintainers reporting a 30x increase in *mostly correct* security reports.
Before it was mostly AI slop. Now it's mostly correct.
They say we're in for "a huge mess that might last for a few years to come."
Buckle up. This is what the singularity looks like. pic.twitter.com/RXd6KBauDg
— ben guo 🪽 (@0thernet) April 2, 2026
Od spamera do recenzenta
Paralelno sa porastom kvaliteta prijava, kernel zajednica je počela da koristi AI i za drugu stranu — code review. Googleov alat Sashiko, doniran Linux Foundationu, integriše se u proces pregleda koda.
Različiti podsistemi kernela doprinose specijalizovane promptove — provere za skladištenje, grafiku, mrežni kod. Kroa-Hartman kaže da AI recenzent daje feedback brže nego što bi to maintainer stigao:
Kad vidim da odgovori na nešto, daje povratnu informaciju podnosiocu brže nego što je maintainer imao priliku da to uradi, što je fino.
Manji projekti nemaju taj luksuz
Kernel tim može da podnese ovu lavinu jer ima veliki, distribuiran tim. Manji open source projekti nemaju tu infrastrukturu.
Za kernel, mi možemo da se nosimo sa tim... ali treba nam pomoć za sve ostale open source projekte.
Pre Sashika, samo podsistemi sa resursima su mogli da pokrenu ozbiljne AI alate za pregled koda. Sada je to dostupno svima.
Kroa-Hartman upozorava da AI recenzije nisu merodavne — neke stvari su i dalje pogrešne, ali uočavaju mnogo očiglednih problema. Rast prijava je, u svakom slučaju, "stvaran i ne usporava se".
