리누스 토르발즈, AI가 만든 중복 취약점 보고서 급증으로 리눅스 보안 메일링리스트가 ‘거의 관리 불가능’이라며 사설 리스트는 ‘모두에게 시간 낭비’라며 새로운 공개 시스템 전환을 촉구.

Source: Tom’s Hardware

Linus Torvalds는 Linux 커널의 비공개 security 메일링 리스트가 “거의 완전히 관리 불가능”해졌다고 그의 주간 게시물에서 선언했습니다. 그는 동일한 AI 도구를 같은 코드에 적용한 연구자들이 생성한 중복된 취약점 보고서가 폭증한 것을 비난했습니다. 이 불만은 Linux 7.1‑rc4가 출시되면서, AI‑지원 버그 보고서를 어떻게 처리할지 공식화한 새 문서가 병합된 것과 함께 제시되었습니다.

Torvalds에 따르면 문제는 양과 중복성의 결합입니다. 여러 연구자가 자동화 도구를 사용해 동일한 버그를 독립적으로 발견하고, 비공개 메일링 리스트에 별도로 제출하면서 이미 제출된 내용을 아무도 볼 수 없게 됩니다. 유지보수자는 중복 보고서를 분류하고, 몇 주 전에 이미 병합된 수정 사항으로 보고자를 안내하는 데 시간을 소비하게 됩니다.

이러한 Torvalds가 지지하는 접근 방식은 동료 유지보수자 Greg Kroah‑Hartman이 “Clanker T1000” 시스템으로 수행해 온 방식과 유사합니다. 이 시스템은 Framework Desktop 기반 버그 탐지 도구로, 문제를 발견하고, 수정을 작성하고, 패치를 책임지고, 공개적으로 제출하는 과정을 포함합니다.