ผู้ดูแล Linux Kernel กำลังเผชิญกับ “หัวหน้างาน AI”: รายงานช่องโหว่ถาโถมทุกวัน นักพัฒนาระบุว่า “รับไม่ไหวแล้ว”
ผู้ดูแล Linux Kernel กำลังเผชิญกับความท้าทายด้านประสิทธิภาพการทำงานอย่างไม่คาดคิด: ความเร็วในการค้นพบช่องโหว่ของ AI นั้นเร็วกว่าความเร็วในการแก้ไขช่องโหว่ของพวกเขาเสียอีก
เพิ่งจะทำงานล่วงเวลาแก้ไขปัญหาชุดหนึ่งเสร็จ ตื่นขึ้นมาก็พบว่า กล่องอีเมลเต็มไปด้วยรายงานช่องโหว่จาก AI ใหม่อีกแล้ว จากที่ได้รับรายงาน ตั้งแต่ต้นปีนี้ ผู้ดูแลจะได้รับรายงานประเภทนี้อย่างสม่ำเสมอวันละ 5 ถึง 10 ฉบับ โดยเฉพาะอย่างยิ่งในวันอังคารและวันศุกร์จะหนาแน่นเป็นพิเศษ
สิ่งที่ทำให้หมดกำลังใจที่สุดคือ รายงานที่สร้างโดย AI เหล่านี้ ส่วนใหญ่ถูกต้อง ทำให้ผู้ดูแลไม่มีแม้แต่ข้ออ้างที่จะ “เพิกเฉยต่อรายงานที่ไม่มีประโยชน์” ผู้ส่งรายงานดูเหมือนจะเป็น “หัวหน้างานไซเบอร์” ที่ไม่รู้จักเหน็ดเหนื่อย ส่งผลให้งานค้างสะสมเป็นภูเขา จัดการไม่หมดจริงๆ
ผู้ดูแลบางท่านระบุด้วยความเหนื่อยหน่ายว่า AI กลายเป็น “แส้ไซเบอร์” ที่ใช้ขับเคี่ยวนักพัฒนาไปแล้ว แม้จะรู้สึกว่า “น่ากลัวและเหนื่อยล้า” แต่เมื่อช่องโหว่ปรากฏอยู่ตรงหน้าแล้ว เพื่อความปลอดภัยของระบบ ก็ต้องฝืนใจแก้ไขกันทั้งคืน พวกเขาแสดงความอิดหนาระอาใจว่า ในระยะสั้นยังไม่มีวิธีรับมือที่ดี เพื่อนร่วมวงการอาจต้องเตรียมใจรับมือในระยะยาว
เราอาจกำลังเข้าสู่ยุคแห่งความโกลาหลครั้งใหญ่ที่ยืดเยื้อไปอีกหลายปี
ชั่วข้ามคืน AI กลายร่างเป็น “แฮกเกอร์หมวกขาว”
นี่ไม่ใช่ปัญหาของผู้ดูแลรายใดรายหนึ่ง Greg Kroah-Hartman ผู้รับผิดชอบ Linux Kernel เล่าถึงความทรงจำว่า ในตอนแรกทีมงานไม่ได้ให้ความสำคัญกับรายงานความปลอดภัยจาก AI คุณภาพต่ำจำนวนน้อยที่ปรากฏขึ้นเมื่อหลายเดือนก่อน คิดว่าเป็นแค่ “ขยะ AI” อีกชุดหนึ่งเท่านั้น
แต่สถานการณ์เปลี่ยนไปอย่างรวดเร็ว ราวกับชั่วข้ามคืน AI ดูเหมือนจะวิวัฒนาการกลายเป็น “แฮกเกอร์หมวกขาว” ชั้นยอด เริ่มโจมตีกล่องจดหมายความปลอดภัยของโครงการโอเพ่นซอร์สใหญ่ๆ ด้วยรายงานช่องโหว่ความถี่สูงและความแม่นยำสูง เปิดอีเมลมาพบว่ารายงานมีเนื้อหาสาระ เปิดฉบับต่อไป กลับถูกต้องอีกแล้ว… ผู้ดูแลจึงตกอยู่ในวงจรการปะซ่อมแซมที่ดูเหมือนไม่มีวันสิ้นสุด
การเปลี่ยนแปลงนี้มาถึงอย่างกะทันหันเกินไป Greg ยอมรับว่า: “เราไม่รู้ว่ามีอะไรเกิดขึ้น ไม่มีใครรู้” ในการแลกเปลี่ยนกับทีมความปลอดภัยของโครงการโอเพ่นซอร์สใหญ่ๆ เขายืนยันว่า ทุกทีมกำลังประสบกับสถานการณ์เดียวกันในขณะนี้ จนถึงตอนนี้ยังไม่มีใครสามารถระบุได้อย่างแน่ชัด ว่าเป็นเพราะมีเครื่องมือ AI ใหม่ล่าสุดปรากฏตัวขึ้น หรือผู้คนต่างก็ค้นพบความสนุกในการใช้ AI ขุดช่องโหว่พร้อมกันอย่างกะทันหัน
อย่างไรก็ตาม ข้อเท็จจริงที่แน่นอนอย่างหนึ่งคือ: สึนามิได้มาถึงแล้ว
รายงานเพิ่มขึ้นอย่างรวดเร็ว กับ “ความกังวลที่แสนสุข”
ผู้ดูแล Linux Kernel รายหนึ่งที่ใช้ชื่อผู้ใช้ว่า wtarreau ได้แบ่งปันข้อมูล “น่าตกใจ” ของตัวเองในฟอรัมเทคนิค: สองปีก่อน มีรายงานช่องโหว่ประมาณ 2 ถึง 3 ฉบับต่อสัปดาห์; หนึ่งปีที่ผ่านมา เพิ่มขึ้นเป็นประมาณ 10 ฉบับต่อสัปดาห์; และตั้งแต่ต้นปีนี้ เป็น 5 ถึง 10 ฉบับทุกวัน
เบื้องหลังการเพิ่มขึ้นอย่างรวดเร็วของจำนวน สิ่งที่ทำให้เขารู้สึกแปลกใหม่ยิ่งกว่าคือ: เริ่มปรากฏกรณีที่ผู้ส่งรายงานต่างกันรายงานช่องโหว่เดียวกันบ่อยครั้งขึ้น ในฐานข้อมูลโค้ดขนาดใหญ่อย่าง Linux การวิเคราะห์ด้วยมนุษย์มีแนวคิดที่แตกต่างกัน โอกาสที่จะค้นพบช่องโหว่เดียวกันซ้ำนั้นต่ำมาก สิ่งนี้ชี้ให้เห็นอย่างชัดเจนว่า ตอนนี้มีบุคคลจำนวนมากที่ไม่ใช่สายงานความปลอดภัย กำลังใช้เครื่องมือ AI ในการขุดค้นช่องโหว่ และส่งรายงานอย่างกระตือรือร้น
สิ่งนี้ทำให้ปริมาณงานของ wtarreau เพิ่มขึ้นอย่างรวดเร็ว ต้องขยายทีมเพื่อรับมือ แต่เขามองว่านี่เป็น “ความกังวลที่แสนสุข” และได้เสนอข้อสันนิษฐานในแง่ดี:
ข่าวดีคือ ฉันสงสัยว่าตอนนี้ความเร็วในการรายงานบั๊ก น่าจะเร็วกว่าความเร็วที่นักพัฒนาเขียนบั๊กเสียอีก ดังนั้นเราอาจกำลังเคลียร์บั๊กที่สะสมมานานจริงๆ
เขายังนึกถึง “ยุคทอง” ก่อนที่อินเทอร์เน็ตจะแพร่หลาย ในยุคนั้นซอฟต์แวร์หลังการจัดจำหน่ายยากที่จะอัปเดต ดังนั้นจึงมีข้อกำหนดด้านคุณภาพที่เข้มงวดมาก ในปัจจุบัน AI อาจกำลังบีบให้อุตสาหกรรมซอฟต์แวร์ทั้งอุตสาหกรรม หวนกลับไปสู่การแสวงหาคุณภาพขั้นสูงสุดแบบนั้น โมเดล “ปล่อยแล้วปล่อยเลย” คงดำเนินต่อไปได้ยาก
อย่างไรก็ตาม ไม่ใช่ทุกคนที่เห็นด้วยว่านี่คือ “ความสุข” มีผู้ใช้อินเทอร์เน็ตคิดว่าผู้ดูแลไม่จำเป็นต้องทำตามรายงานจาก AI ทุกขั้นตอน ควรจะมุ่งเน้นการแก้ไขช่องโหว่ระดับระบบที่ร้ายแรงที่สุด การแก้ไขอย่างสุ่มสี่สุ่มห้าอาจทำให้เกิดปัญหาความเข้ากันได้
ต่อเรื่องนี้ มีผู้ใช้อินเทอร์เน็ตอีกท่านแย้งว่า ความคิดแบบนี้เป็นข้ออ้างที่อันตราย: “ทุกคนคิดว่า ‘สถานการณ์การใช้งานของฉันจะไม่มีวันเจอบั๊กเหล่านี้’ แต่จะมีคนโชคร้ายบางคนที่เจอบั๊กเฉพาะเจาะจง แล้วก็คลั่งไปเลย”
สู้ไม่ได้ก็เข้าร่วม: ผลกระทบสองด้านของ AI
ความกังวลที่現實ยิ่งขึ้นคือ: ความเร็วในการแก้ไขช่องโหว่ของผู้ดูแล จะวิ่งเร็วกว่าความเร็วที่ผู้ไม่ประสงค์ดีใช้ AI ค้นพบช่องโหว่ได้จริงหรือ? นี่จะกลายเป็นฝันร้ายด้านความปลอดภัยหรือไม่?
เมื่อเผชิญกับความท้าทาย ทัศนคติของชุมชนโอเพ่นซอร์สคือ เน้นความเป็นจริง: สู้ไม่ได้ ก็เข้าร่วม ปัจจุบัน AI ในการพัฒนา Linux Kernel ยังคงมีบทบาทเป็นผู้ช่วยมากกว่า แต่เส้นแบ่งนี้กำลังเลือนรางลงทุกที
Greg Kroah-Hartman เปิดเผยว่า เขาเองได้เริ่มทำการทดลองแล้ว ครั้งหนึ่ง เขาใส่ “คำสั่งที่ดูโง่ๆ” ลงไป AI กลับสร้างแพตช์ออกมา 60 อัน ซึ่งสองในสามถูกต้อง แม้ว่าแพตช์เหล่านี้ยังต้องได้รับการตรวจสอบโดยมนุษย์ ปรับปรุงคำอธิบายการส่ง (commit message) ก่อนจึงจะสามารถรวมเข้ากับโค้ดได้ แต่ก็绝不能เรียกได้ว่าเป็น “ขยะ”
“เครื่องมือเหล่านี้มีประโยชน์” Greg ยอมรับ “เราไม่สามารถมองข้ามมันได้ มันมาถึงจริงๆ และแข็งแกร่งขึ้นเรื่อยๆ” อันที่จริง ชุมชนได้เห็นแพตช์บางส่วนที่สร้างโดย AI และในที่สุดก็ได้รับการยอมรับแล้ว
ประโยชน์ที่เห็นได้ชัดจากการนำ AI มาช่วยคือ เพิ่มความเร็วในการตอบสนอง Greg ชี้ให้เห็นว่า ตอนนี้มีบอตอัตโนมัติช่วยตรวจสอบแพตช์ หากตรวจสอบไม่ผ่าน นักพัฒนาจะได้รับข้อเสนอแนะอย่างรวดเร็วและส่งเวอร์ชันที่แก้ไขแล้ว สิ่งนี้ดึงจังหวะของกระบวนการแก้ไขทั้งหมด ให้ใกล้เคียงกับความถี่ที่ AI ค้นพบช่องโหว่
สำหรับ Linux Kernel วิธีการอยู่ร่วมกับ AI ได้กลายเป็นหัวข้อที่ต้องคิดแล้ว นี่เป็นทั้งความท้าทาย – นำมาซึ่งแหล่งที่มาของช่องโหว่ใหม่และภาระการตรวจสอบ; และเป็นโอกาส – มอบเครื่องมือเพื่อบรรเทาความกดดัน สถานการณ์ของผู้ดูแลในปัจจุบัน เป็นภาพ缩影ของการปฏิวัติ AI ในด้านการพัฒนาซอฟต์แวร์ AI กำลังพัฒนาอย่างรวดเร็ว และพวกเราก็ต้องปรับตัวให้เร็วขึ้นตามไปด้วย
คาดเข็มขัดนิรภัยให้แน่นเถอะ
ลิงก์อ้างอิง:
[1]https://lwn.net/Articles/1065620/
[2]https://news.ycombinator.com/item?id=47611921
[3]https://www.theregister.com/2026/03/26/greg_kroahhartman_ai_kernel/
⚠️ หมายเหตุ: เนื้อหาได้รับการแปลโดย AI และตรวจสอบโดยมนุษย์ หากมีข้อผิดพลาดโปรดแจ้ง
☕ สนับสนุนค่ากาแฟทีมงาน
หากคุณชอบบทความนี้ สามารถสนับสนุนเราได้ผ่าน PromptPay
本文来自网络搜集,不代表คลื่นสร้างอนาคต立场,如有侵权,联系删除。转载请注明出处:https://www.itsolotime.com/th/archives/28697