Zatím to vypadá, že ta slavná takzvaná AI je skvělá v řešení problémů, které by bez ní jen tak nevznikly...
Ty bezpečnostní chyby tam ale udělali lidé. AI je jen našla. Bylo by jen otázkou času, než by si toho všiml jiný člověk.
Pro mě je spíš zarážející, proč tou AI Linus neprotáhne zdrojáky jádra sám. Vzhledem k tomu, že všichni (včetně firem co nabízejí AI) používají linux, určitě by nebyl problém aby nabídli své služby formou sponzoringu.
Ano, AI našla 74906 chyb na každou, která tam je.
Ještě je otázka, kolik z těch, co tam jsou, nenašla.
[Obrázek prostříleného letadla.jpg]
Pro mě je spíš zarážející, proč tou AI Linus neprotáhne zdrojáky jádra sám.
Protože neexistuje žádné „protáhnout zdrojáky AI“. AI není žádná magie, která by plnila něčí nevyslovená přání. AI musí dostat dobré zadání (což není „najdi chyby“ nebo „oprav kód“). U složitých chyb, které byly nalezeny s pomocí AI a lidé samotní by je asi hledali velmi dlouho, je i ta práce s AI náročná a dlouhá – není to napsat prompt na tři věty a pak jenom čekat na výsledek. Navíc ten výsledek AI je pořád potřeba ručně validovat.
Anthropic tvrdí, že Mythos to zvládne s jednodušším promptem – otázka je, co je realita a co marketing. Ale i pokud by to byla z převážné části realita, Linus je ten poslední, kdo by to měl s Mythosem řešit. To může dělat spousta jiných lidí, Linusova role v organizaci vydání verze je ale nezastupitelná – tak, aby ta záplata prošla potřebným ověřením; aby chyba nebyla prozrazena zbytečně brzy; aby co nejdřív po zveřejnění patche byla vydána verze, která ho zahrnuje; aby o tom věděli distribuční správci a byli na to připravení.
to ale bohužel nezabrání, aby tam uživatelé pomocí AI nástrojů hlásily chyby. Neexistence chyb vůbec současným LLM nevadí a rádi si nějaké dovytvoří, třeba chybnou konfigurací nebo nareportují chybu z úplně jiného kódu a tváří se, že to vlastně nevadí. Dokonce vidím i takové hlášení, které si ty chyby do zdrojáku napíšou sami, pak to vyreportuji a přiloží i ten svůj zdroják, aby to bylo jasné.