Mal que le pese a algunos, la IA está suponiendo toda una revolución en el desarrollo de software. En muchos apartados, además. También a la hora de encontrar vulnerabilidades. Un ejemplo muy significativo de ello lo hemos tenido recientemente, tras el lanzamiento acotado de Claude Mythos, al que compañías como Mozilla, han tenido acceso y han sacado buen partido. Sin embargo, todo tiene un límite.
Linus Torvalds ha anunciado el lanzamiento de la RC de Linux 7.1 —la cuarta ya— y apunta a ese límite, asegurando que los informes de errores generados por IA han hecho que la lista de correo de seguridad de Linux sea inmanejable. La cuestión no es, explica, el uso de herramientas de IA para detectar errores, algo que no rechaza en absoluto, sino el aluvión de reportes duplicados generados por diferentes personas utilizando exactamente las mismas herramientas.
«La continua avalancha de informes generados por IA ha hecho que la lista de seguridad sea casi completamente inmanejable», señala Torvalds, quien asegura que buena parte del tiempo de los responsables del kernel se pierde simplemente reenviando informes a las personas adecuadas o respondiendo que el problema ya había sido solucionado semanas o meses atrás.
El problema se agrava por la propia naturaleza privada de la lista de seguridad del kernel Linux, y es que según Torvalds muchos de estos fallos detectados mediante IA no tienen nada de confidencial, ya que las mismas herramientas están al alcance de cualquiera, por lo que mantener esas discusiones en privado no solo carece de sentido, sino que empeora la duplicación de informes porque los propios remitentes no pueden ver lo que ya se ha enviado.
Eso sí, Torvalds insiste: no está en contra de la IA aplicada al desarrollo o la seguridad de Linux. Más bien al contrario. Lo que critica es el uso superficial de estas herramientas y el envío de informes sin contexto ni comprensión real del problema detectado.
«Las herramientas de IA son geniales, pero solo si realmente ayudan, en lugar de causar dolor innecesario y trabajo ficticio», sostiene. Y remata con una recomendación muy directa: si alguien encuentra un fallo utilizando IA, debería leer la documentación correspondiente, preparar un parche y aportar algo más que un simple informe automático. O sea, menos “copiar y pegar” lo generado por la IA y más trabajo real.
Las declaraciones de Torvalds contrastan parcialmente con las de Greg Kroah-Hartman, otro de los principales mantenedores del kernel Linux, quien recientemente defendía que los informes asistidos por IA habían evolucionado desde simples envíos de baja calidad hasta contribuciones realmente útiles para el ecosistema del software libre. En cualquier caso, el debate parece lejos de terminar porque ya no hay marcha atrás y en cómo gestionarlo todo parece estar el desafío.
La entrada Linus Torvalds: la IA ha hecho inmanejable la lista de seguridad de Linux es original de MuyLinux