Linux 内核“二号人物” Greg Kroah-Hartman，身份是 Linux 稳定版的主要维护者，自今年4月起开始使用 AI 模糊测试工具挖掘内核漏洞。这套系统被命名为"gkh_clanker"，基于一台配备 AMD Ryzen AI Max 处理器的 Framework Desktop 主机运行，所有计算均在本地完成——不依赖任何云端 AI 服务。

上周末，该系统再次推送了二十余个修复补丁，标志着这场 AI 辅助内核开发实验正在持续扩大规模。

本次修复覆盖了 USB Type-C、多个输入设备驱动、媒体驱动以及工业 I/O 相关代码。从补丁注释来看，gkh_clanker_t1000 和 gkh_clanker_2000 主要发现了以下类型的问题：堆栈内存泄漏、安全边界检查不足、驱动层验证逻辑薄弱等。这些问题虽然不像严重安全漏洞那样引人关注，却正是稳定版内核日常维护的核心工作——修补每一个可能在特定场景下引发异常或被攻击者利用的微小缺陷。

值得注意的是，这些补丁在合并到主线之前，会被标记为向后移植候选，这意味着本轮发现的问题很可能出现在下一个 Linux 稳定版更新中。对于使用长期支持版本的用户而言，这意味着即将获得一次由 AI 辅助发现的安全性和稳定性提升。

从技术角度看，AI 模糊测试工具之所以能在短时间内产出大量有效修复，得益于其对代码覆盖率和路径探索的持续优化。与传统模糊测试不同，这类工具通常结合大语言模型的理解能力，能够在触发异常后分析崩溃原因并生成语义上合理的修复建议。Greg KH 选择将 AI 对话机器人的身份命名为"clanker"（流水线上的机械工人），也暗示了工具在持续单调工作中替代人工的定位。

然而，这套方案并非没有争议。有内核开发者指出，AI 生成的大规模补丁在合并前需要更严格的审查——模型可能理解代码意图，却不一定理解整个系统的历史债务和设计约束。此外，大量 AI 辅助报告的涌入也加重了维护者的审核负担。Linux 传统上依赖人工代码审查和测试来确保质量，AI 的介入正在倒逼社区重新思考人机协作的边界。

无论如何，Greg KH 正在用实际行动验证 AI 在系统级软件开发中的实用价值。当稳定版维护这项本该由资深人类开发者承担的精细工作，开始借助 AI 实现更高吞吐量，它所反映的不仅是工具能力的进步，也是开源社区面对代码规模持续膨胀时寻找新平衡点的尝试。

参考来源：https://www.phoronix.com/news/Linux-GKH-Clanker-2000