Linus Torvalds 日前在其每周内核状态更新帖子中发出一番严厉言论：Linux 安全邮件列表已经变得"几乎无法管理"。导致这一问题的，是大量研究者使用相同的 AI 工具挖掘漏洞，然后向邮件列表提交大量重复报告。

Torvalds 在帖子中写道："AI 报告的持续涌入基本上让安全列表变得几乎无法处理，由于不同的人使用相同的工具发现了相同的问题，产生了巨大的重复。"他形容这种重复性工作是"完全无意义的消耗"，因为"AI 检测到的漏洞本质上都不是秘密，在私有列表上处理它们是在浪费每个人的时间——而且只会让重复问题变得更严重，因为报告者甚至看不到彼此的报告"。

这篇帖子还同时发布了 Linux 7.1 第四个候选版本，Torvalds 称进展"相当正常"。但在指向内核文档时，他特意强调这份文档"值得注意"，因为它反映了当前 AI 驱动漏洞挖掘带来的核心困境。

Torvalds 对 AI 工具本身并不反对，但他明确表示 AI 工具只有在真正有帮助时才有用，而不是"造成不必要的麻烦和毫无意义的假装工作"。他的建议是：如果真的想增加价值，不仅要用 AI 发现漏洞，还要阅读文档、创建补丁，在 AI 所做的工作基础上增加真正的价值。"不要做那种'发送一个没有任何真正理解的随机报告'的人。"

值得注意的是，同为 Linux 内核维护者的 Greg Kroah-Hartman 近期表达了不同观点。他认为 AI 已成为对开源社区越来越有用的工具。两位核心维护者对 AI 在内核开发中角色的不同看法，折射出 AI 工具大规模应用后给开源社区带来的真实张力——一边是效率，一边是质量控制和信息噪音。

参考来源：https://www.theregister.com/security/2026/05/18/linus-torvalds-says-ai-powered-bug-hunters-have-made-linux-security-mailing-list-almost-entirely-unmanageable/5241633