Linus Torvalds Critica o Impacto da IA na Segurança do Linux: 'Lista de Segurança Quase Ingerenciável'
Linus Torvalds, criador do Linux, expressou preocupação com o volume de relatórios de bugs gerados por IA, que, segundo ele, tornam a lista de discussão sobre segurança do kernel Linux 'quase impossível de gerenciar'. Torvalds critica a forma como os pesquisadores utilizam as ferramentas de IA, gerando duplicatas e sobrecarregando os desenvolvedores.
MundiX News·19 de maio de 2026·3 min de leitura·👁 10 views
Linus Torvalds criticou o fluxo de relatórios de bugs gerados por inteligência artificial (IA), que, segundo ele, está tornando a lista de discussão sobre questões de segurança do kernel Linux "praticamente impossível de gerenciar". O problema, na visão de Torvalds, não reside nas ferramentas de IA em si, mas na maneira como os pesquisadores as utilizam.
Torvalds expressou sua insatisfação em seu relatório semanal sobre o estado do kernel, onde também anunciou o quarto release candidate do Linux 7.1. De acordo com ele, o desenvolvimento está progredindo normalmente, mas a situação com os relatórios de vulnerabilidades está piorando. Torvalds chamou a atenção da comunidade para a documentação do projeto, observando que ela "merece ser destacada novamente", pois a lista de discussão foi literalmente inundada por um fluxo de relatórios gerados por IA. "O fluxo incessante de relatórios de IA tornou a lista de segurança praticamente incontrolável. Há um grande número de duplicatas, porque diferentes pessoas encontram os mesmos problemas com as mesmas ferramentas", escreveu Torvalds. Ele explicou que os desenvolvedores estão gastando tempo não corrigindo bugs, mas classificando incessantemente mensagens idênticas. "As pessoas passam o dia inteiro apenas encaminhando relatórios para os mantenedores certos ou respondendo algo como: 'isso já foi corrigido há uma semana ou um mês', fornecendo um link para a discussão pública", lamentou.
Torvalds acredita que essa prática cria um "ruído completamente sem sentido" e apenas complica o trabalho. Além disso, ele observou que os bugs encontrados pela IA "por definição não são secretos", portanto, discuti-los em listas de discussão fechadas não faz sentido. Na opinião do desenvolvedor, as listas de discussão privadas apenas pioram a situação, pois os pesquisadores não veem os relatórios uns dos outros e continuam enviando as mesmas descobertas repetidamente. No entanto, Torvalds não se opõe ao uso de IA em pesquisas de segurança. Pelo contrário, ele considera essas ferramentas úteis se realmente ajudarem os desenvolvedores, e não criarem uma carga extra. "Ferramentas de IA são ótimas, mas somente se realmente ajudarem, e não criarem dores de cabeça desnecessárias e uma imitação sem sentido de trabalho", afirmou. "Use-as, mas faça isso de forma produtiva e de uma maneira que melhore as coisas para todos". Torvalds também deu um conselho direto aos pesquisadores que encontram bugs usando IA: "Se você encontrou um bug com ferramentas de IA, é muito provável que outra pessoa também o tenha encontrado. Se você realmente quer ser útil, leia a documentação, prepare um patch e adicione algo valioso ao que a IA já fez. Não seja a pessoa que simplesmente envia relatórios aleatórios sem entender o problema". É notável que a posição de Torvalds difere das declarações recentes de outro mantenedor do Linux, Greg Kroah-Hartman, que na primavera deste ano disse à mídia que as ferramentas de IA estão se tornando cada vez mais úteis para a comunidade FOSS.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Linus Torvalds criticou o fluxo de relatórios de bugs gerados por inteligência artificial (IA), que, segundo ele, está tornando a lista de discussão sobre questões de segurança do kernel Linux "praticamente impossível de gerenciar". O problema, na visão de Torvalds, não reside nas ferramentas de IA em si, mas na maneira como os pesquisadores as utilizam.
Torvalds expressou sua insatisfação em seu relatório semanal sobre o estado do kernel, onde também anunciou o quarto release candidate do Linux 7.1. De acordo com ele, o desenvolvimento está progredindo normalmente, mas a situação com os relatórios de vulnerabilidades está piorando. Torvalds chamou a atenção da comunidade para a documentação do projeto, observando que ela "merece ser destacada novamente", pois a lista de discussão foi literalmente inundada por um fluxo de relatórios gerados por IA. "O fluxo incessante de relatórios de IA tornou a lista de segurança praticamente incontrolável. Há um grande número de duplicatas, porque diferentes pessoas encontram os mesmos problemas com as mesmas ferramentas", escreveu Torvalds. Ele explicou que os desenvolvedores estão gastando tempo não corrigindo bugs, mas classificando incessantemente mensagens idênticas. "As pessoas passam o dia inteiro apenas encaminhando relatórios para os mantenedores certos ou respondendo algo como: 'isso já foi corrigido há uma semana ou um mês', fornecendo um link para a discussão pública", lamentou.
Torvalds acredita que essa prática cria um "ruído completamente sem sentido" e apenas complica o trabalho. Além disso, ele observou que os bugs encontrados pela IA "por definição não são secretos", portanto, discuti-los em listas de discussão fechadas não faz sentido. Na opinião do desenvolvedor, as listas de discussão privadas apenas pioram a situação, pois os pesquisadores não veem os relatórios uns dos outros e continuam enviando as mesmas descobertas repetidamente. No entanto, Torvalds não se opõe ao uso de IA em pesquisas de segurança. Pelo contrário, ele considera essas ferramentas úteis se realmente ajudarem os desenvolvedores, e não criarem uma carga extra. "Ferramentas de IA são ótimas, mas somente se realmente ajudarem, e não criarem dores de cabeça desnecessárias e uma imitação sem sentido de trabalho", afirmou. "Use-as, mas faça isso de forma produtiva e de uma maneira que melhore as coisas para todos". Torvalds também deu um conselho direto aos pesquisadores que encontram bugs usando IA: "Se você encontrou um bug com ferramentas de IA, é muito provável que outra pessoa também o tenha encontrado. Se você realmente quer ser útil, leia a documentação, prepare um patch e adicione algo valioso ao que a IA já fez. Não seja a pessoa que simplesmente envia relatórios aleatórios sem entender o problema". É notável que a posição de Torvalds difere das declarações recentes de outro mantenedor do Linux, Greg Kroah-Hartman, que na primavera deste ano disse à mídia que as ferramentas de IA estão se tornando cada vez mais úteis para a comunidade FOSS.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
