Gelombang laporan bug yang dibuat AI mulai menjadi beban baru bagi pengembang Linux. Alih-alih mempercepat perbaikan, banyak laporan otomatis justru menambah kerja maintainer dan memperlambat proses peninjauan.
Masalah ini muncul ketika pengguna memakai model bahasa besar untuk menghasilkan laporan kerentanan dan temuan bug secara otomatis, lalu mengirimkannya langsung ke maintainer. Sebagian memang berisi isu yang valid, tetapi banyak juga yang tidak akurat, duplikat, atau terlalu dangkal untuk dipakai.
Laporan yang tampak meyakinkan, tetapi sering keliru
Dalam diskusi komunitas terbaru, para maintainer di sejumlah proyek open-source, termasuk bagian dari ekosistem Linux, menyebut volume kiriman otomatis meningkat jelas dalam beberapa bulan terakhir. Sejumlah pengembang bahkan menyebut arus laporan itu sebagai “AI slop” karena memenuhi antrean isu dan menumpuk di jalur review.
Kondisi ini memperburuk masalah yang sebenarnya sudah ada sejak beberapa tahun lalu. Bedanya, kini jumlah laporan yang masuk tampak jauh lebih banyak dan lebih sulit disaring secara cepat.
Beban terbesar ada pada proses memilah mana laporan yang benar-benar menunjukkan celah, dan mana yang hanya false positive. Setiap laporan palsu tetap membutuhkan waktu untuk diverifikasi, sehingga energi maintainer habis sebelum masalah yang penting sempat ditangani.
Dampaknya merembet ke triase kerentanan
Lonjakan laporan berbantuan AI juga mulai memengaruhi alur triase kerentanan dan workflow bug bounty. Karena alat AI memudahkan pembuatan laporan yang terlihat sah, maintainer kini harus melakukan verifikasi tambahan untuk memastikan isinya benar.
Akibatnya, respons terhadap isu yang benar-benar kritis bisa melambat. Situasi ini menciptakan tekanan ganda bagi tim pemelihara, karena volume naik sementara kualitas banyak kiriman justru turun.
Linus Torvalds juga ikut menyoroti masalah ini. Ia berulang kali mengkritik kiriman otomatis berkualitas rendah yang hanya membuang waktu para pengembang.
AI tetap berguna, tetapi harus diawasi manusia
Meski begitu, tidak semua pengembang menolak penggunaan AI dalam proses coding dan analisis. Sebagian masih melihat manfaatnya jika dipakai dengan hati-hati dan tetap diperiksa manusia, terutama untuk menemukan kesalahan sederhana atau potensi kerentanan lebih cepat.
Masalah utamanya bukan pada alat itu sendiri, melainkan pada banyaknya laporan mirip spam yang bercampur dengan temuan valid. Saat volume laporan naik tanpa kontrol kualitas yang memadai, manfaat AI justru tertutup oleh biaya verifikasi yang makin besar.
Kondisi ini memperlihatkan perubahan yang lebih luas dalam pengembangan open-source. AI memang bisa membantu menemukan bug lebih cepat, tetapi pada saat yang sama juga mendorong pengembang menghabiskan lebih banyak waktu untuk menyaring laporan yang tidak akurat.
Source: www.notebookcheck.net-
-
-
-
