Pencipta Linux Pusing Kebanjiran Laporan Bug Dari Ai

Jakarta -

Tren penggunaan perangkat kepintaran buatan (AI) untuk mencari celah keamanan rupanya membawa pengaruh samping nan memusingkan bagi tim developer Linux. Sang pencipta, Linus Torvalds, baru-baru ini mengeluhkan sungguh kacaunya mailing list keamanan mereka akibat banjir laporan bug nan dihasilkan oleh AI.

Dalam laporan terbarunya mengenai kondisi kernel Linux, Torvalds menyebut kejadian ini membikin sistem pelaporan menjadi nyaris tidak bisa dikelola. Masalah utamanya terletak pada tingkat plagiatisme nan masif, di mana banyak orang menemukan bug nan sama lantaran menggunakan perangkat AI nan sama pula.

Melalui pesannya nan lugas, Torvalds menegaskan bahwa temuan bug dari AI tidak lagi layak diperlakukan sebagai rahasia tinggi di dalam daftar pelaporan privat.

"Hanya untuk memperjelas: jika Anda menemukan bug menggunakan perangkat AI, kemungkinan besar orang lain juga telah menemukannya. Memperlakukan temuan tersebut di daftar privat adalah buang-buang waktu bagi semua pihak nan terlibat, dan hanya memperburuk plagiatisme lantaran pelapor tidak bisa memandang laporan satu sama lain," papar Torvalds.

Menurutnya, perangkat AI memang luar biasa jika betul-betul membantu. Namun saat ini, tren pelaporan instan tersebut justru lebih banyak menimbulkan pekerjaan sia-sia nan tidak produktif.

Torvalds tidak sepenuhnya anti terhadap AI. Faktanya, beberapa celah keamanan krusial seperti pemanfaatan "Copy Fail" nan berakibat pada nyaris seluruh distro Linux, sukses terdeteksi berkah support AI.

Namun, dia meminta para peneliti keamanan untuk tidak sekadar melempar hasil mentah dari AI tanpa pemahaman.

"Jika Anda betul-betul mau memberikan nilai tambah, bacalah dokumentasinya, buatlah patch (tambalan) juga, dan tambahkan nilai nyata di atas apa nan dikerjakan oleh AI. Jangan jadi jenis orang nan hanya 'lewat, kirim laporan random tanpa pemahaman nyata'," tegasnya.

GitHub Turut Rasakan Hal Serupa

Keluhan Torvalds rupanya diamini oleh Senior Product Security Engineer GitHub, Jarom Brown. Menanggapi gelombang laporan bug AI belakangan ini, Brown menegaskan bahwa GitHub pada dasarnya tidak bermasalah dengan AI, asalkan laporannya tervalidasi.

Menurut Brown, temuan AI nan telah diverifikasi, bisa direproduksi, dan dikirim berbareng dengan Proof of Concept (PoC) nan berfaedah adalah sebuah laporan nan luar biasa. Sebaliknya, output AI mentah nan dikirim apa adanya tanpa bukti akibat nyata adalah perihal nan tidak berguna.

"Satu temuan nan divalidasi dan diteliti dengan baik berbobot lebih dari 10 laporan spekulatif, baik dalam perihal pembayaran bounty maupun reputasi. Para peneliti nan paling banyak mendapatkan penghasilan dari program kami adalah mereka nan menggali lebih dalam, bukan nan mengutamakan volume," pungkas Brown, demikian dirangkum detikINET dari The Verge, Sabtu (23/5/2026).

(asj/asj)