Yapay zeka Linux’a yük olmaya başladı

Siber güvenlik araştırmacılarının son dönemde sıkça başvurduğu yapay zeka araçları, açık kaynaklı yazılım projeleri için beklenmedik bir yük haline geldi. Özellikle internet altyapılarının temelini oluşturan sistemlerde, otomatik üretilen niteliksiz hata bildirimleri ciddi bir yoğunluğa yol açıyor.

Linux çekirdeğinin geliştirilmesine liderlik eden Linus Torvalds, haftalık güncelleme notlarında bu konuya dikkat çekti. Torvalds, güvenlik e-posta listelerinin yapay zekayla hazırlanmış, birbirinin kopyası raporlar yüzünden adeta kilitlendiğini belirtti. Teknik detayların ötesinde bu durum, geliştirici topluluğunun mesaisini doğrudan olumsuz etkiliyor.

İnternetteki açık kodları tarayarak otomatik rapor oluşturan yapay zeka modelleri, siber güvenlik uzmanlarının elinde bir nevi otomatik mesaj silahına dönüşmüş durumda. Ödül avcıları ya da iyi niyetli geliştiriciler aynı araçları kullanınca, sistem yöneticilerinin önüne tamamen aynı bulgular düşüyor. Güvenlik listelerini yöneten uzmanlar, zamanlarını yeni açıklar keşfetmeye ayırmak yerine bu tekrarlayan mesajları ayıklamakla geçiriyor. Çoğu zaman “bu hata bir hafta önce düzeltildi” diyerek eski linkleri paylaşmak zorunda kalan ekipler, büyük bir iş gücü kaybı yaşıyor. Yapay zekanın bulduğu bu hatalar zaten gizli olmadığı gibi, süreci bu yöntemle raporlamak işleri daha da karıştırıyor. Linus Torvalds da yaşanan bu karmaşayı doğrudan “tamamen anlamsız bir patinaj” kelimeleriyle özetledi.

Değer üretmeyen rastgele raporlara karşı net uyarı

Açık sözlü tavrıyla tanınan ünlü yazılımcı, yapay zekadan yardım alan araştırmacılara yönelik sert eleştiriler de getirdi. Teknolojinin doğru kullanıldığında harika bir deneyim sunduğunu kabul eden Torvalds, topluluğa gerçekten fayda sağlamanın yolunu gösterdi. Sadece yapay zeka çıktısını kopyalayıp göndermenin bir işe yaramayacağını aktaran tecrübeli geliştirici, Linux dokümantasyonunu okumanın önemine değindi. Ona göre sisteme değer katmak isteyen birinin, hatayı tam olarak anladıktan sonra bir de düzeltme yaması hazırlaması gerekli. Torvalds, ne yaptığını bilmeden yoldan geçerken rastgele rapor fırlatanların toplulukta bir karşılığı olmadığını düşünüyor.

Linux ekosisteminde baş gösteren bu tıkanıklık, açık kaynak dünyasındaki ilk örnek sayılmaz. Geçtiğimiz ocak ayında, internet dünyasının en popüler komut satırı araçlarından biri olan “curl” geliştiricileri de benzer bir krizle yüzleşmişti. Yapay zeka kaynaklı çöp rapor akınına dayanamayan curl ekibi, HackerOne platformundaki hata ödül programını tamamen rafa kaldırdı. Bu hamlenin hemen peşinden HackerOne tarafından yönetilen internet hata ödül ekibi de araştırmacılara nakit ödül dağıtımını durdurma kararı aldı.