Ferramentas de inteligência artificial estão ajudando desenvolvedores a encontrar bugs mais rápido do que nunca. O problema é que, segundo Linus Torvalds, elas também estão criando um novo tipo de caos dentro do desenvolvimento do kernel Linux.
Em uma mensagem publicada junto ao lançamento do Linux 7.1-rc4, Torvalds comentou que a lista de segurança do projeto se tornou “quase inteiramente impossível de gerenciar” por causa da quantidade massiva de relatórios duplicados enviados por pesquisadores usando ferramentas automatizadas de análise.
E o mais curioso é que ele não está reclamando exatamente da IA encontrar bugs. A crítica está muito mais relacionada à forma como essas descobertas estão sendo tratadas.
O problema não é encontrar bugs, é o que acontece depois
Segundo Torvalds, múltiplas pessoas estão utilizando os mesmos modelos, os mesmos scanners e os mesmos sistemas automatizados para analisar o código do kernel Linux. Como consequência, diferentes pesquisadores acabam encontrando exatamente as mesmas falhas e enviando relatórios separados para a lista de segurança. Isso causa uma avalanche de notificações redundantes.
Em vez de gastar tempo corrigindo problemas reais, mantenedores acabam ocupados respondendo a mensagens repetidas, redirecionando relatórios para as pessoas certas ou simplesmente avisando que aquele bug já havia sido corrigido dias ou semanas antes.
Na visão de Torvalds, isso criou um ciclo improdutivo dentro da infraestrutura de segurança do projeto, especialmente porque muitos desses bugs sequer precisariam ser tratados de forma privada.
Um dos pontos mais interessantes da crítica feita por Linus envolve justamente a natureza desses relatórios automatizados. Ele argumenta que falhas encontradas por ferramentas de IA normalmente não são descobertas exclusivas ou sofisticadas. Se uma ferramenta conseguiu identificar um problema automaticamente, existe uma boa chance de várias outras ferramentas terem chegado exatamente ao mesmo resultado. Ou seja, provavelmente não existe novidade naquela “descoberta”.
Por isso, ele considera contraproducente tratar muitos desses relatórios em listas privadas de segurança. Segundo ele, isso piora ainda mais a duplicação porque os pesquisadores não conseguem ver os relatórios já enviados por outras pessoas. Dessa maneira, vários usuários acabam repetindo o mesmo trabalho sem saber.
Torvalds não está rejeitando a IA
Apesar do tom duro da mensagem, Torvalds não parece ser contra o uso de inteligência artificial no desenvolvimento open source, na verdade, ele deixa claro que considera essas ferramentas úteis. O problema começa quando a IA substitui completamente a compreensão humana do problema.
Na mensagem publicada para a comunidade, ele basicamente pede que desenvolvedores parem de agir como “drive-by reporters”: pessoas que rodam uma ferramenta automática, copiam o resultado e enviam um relatório sem investigar o contexto, validar a relevância do problema ou sequer entender o código envolvido.
Para ele, encontrar o bug é só o começo. Se alguém realmente quiser agregar valor ao projeto, deveria ir além do relatório bruto gerado pela IA: entender a falha, estudar a documentação, criar um patch e ajudar efetivamente na correção.
O episódio também mostra uma transformação interessante acontecendo dentro do software livre. Durante muitos anos, encontrar bugs complexos exigia um nível alto de experiência técnica, leitura cuidadosa de código e bastante conhecimento sobre arquitetura de sistemas. Ferramentas automatizadas já existiam, claro, mas a escala era limitada.
Agora, com modelos de IA cada vez melhores em análise estática e interpretação de código, o custo para encontrar possíveis vulnerabilidades caiu drasticamente. Isso democratiza o processo de auditoria de segurança. mas também cria um novo problema: o volume.
Se milhares de pessoas conseguem gerar relatórios automaticamente sem grande esforço, os mantenedores acabam se tornando gargalos humanos dentro de um fluxo quase industrial de notificações e projetos gigantescos como o kernel Linux dependem justamente do tempo limitado dessas pessoas.
Fique por dentro das principais novidades da semana sobre tecnologia e Linux: receba nossa newsletter!