Linus Torvalds i Dirk Hohndel na Open Source Summitu Sjeverna Amerika 2026
sjvn/ZDNET
Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- Torvalds voli AI, ali AI ponekad ne voli Torvaldsa.
- Osnivač Linuxa misli da će za programere uvijek biti posla.
- AI ostaje mješoviti blagoslov kada je u pitanju pronalaženje i popravljanje sigurnosnih grešaka.
Govoreći u Linux Foundation’s Open Source Summit Sjeverna Amerikatvorac Linuxa Linus Torvalds rekao je da moderni AI alati preoblikuju način na koji programeri rade na kernelu, povećavajući količinu doprinosa i izlažući nove socijalne i sigurnosne stresove u svijetu otvorenog koda. No inzistirao je na tome da je “AI izvrstan alat, ali je alat”, a ne veleprodajna zamjena za programere.
Također: 5 načina da ojačate svoju mrežu protiv nove brzine AI napada
Kad bi samo tvrtke koje otpuštaju tehnološke radnike slušale.
Kako je AI poremetila 20 godina izdavanja kernela
Torvalds je razgovarao s Verizonovim voditeljem Open Source Program Officea, Dirkom Hohndelom, koji je također održavatelj Linux kernela — i Torvaldsov prijatelj. Torvalds je dodao da iako je dugogodišnji proces izdavanja Linux kernela bio stabilan “prilično točno 20 godina” od prelaska na Git, taj je trend prekinuo prije otprilike šest mjeseci kada su AI alati za kodiranje uzeli maha.
“U posljednjih šest mjeseci vidjeli smo puno više predaja”, primijetio je Torvalds, procjenjujući da je “u zadnja dva izdanja bilo oko 20% više predaja nego što smo imali u prethodnim izdanjima tijekom mnogo godina.”
U početku je Torvalds krivo protumačio porast kao uzbuđenje oko velike promjene verzije: “Prvo sam pomislio, ‘hej, ljudi su uzbuđeni zbog izdanja 7.0 jer sam s vremena na vrijeme promijenio glavni broj…’ i ispostavilo se da sam bio u krivu. Prava promjena koja se dogodila u posljednjih šest mjeseci bila je da su AI alati zapravo postali dovoljno dobri za mnoge ljude… vidimo definitivan uzlet u samom razvoju na gotovo svim frontama.”
Također: Ubuntu Core 26 nudi nepromjenjivi Linux kojem možete vjerovati do 2041
Torvalds je priznao da novi alati smanjuju barijeru ulaska za suradnike, ponavljajući Hohndelovo opažanje da “alati zapravo snižava ovu početnu barijeru… [and] obavlja velik dio posla.” Ali naglasio je da je stvarni učinak društveni, a ne čisto tehnički: “Velike bolne točke u Linuxu, tradicionalno, a pretpostavljam i u većini projekata, nisu bile toliko sam kod, nego… kada ste prisiljeni promijeniti način na koji radite.”
Jedna od najvećih žarišta bila je Sigurnosna mailing lista Linux kernela, za koju je Torvalds rekao da je nedavno “preplavljena dvostrukim izvješćima” generiranim AI-jem.
“Ljudi misle da kada pronađu grešku s umjetnom inteligencijom, prva reakcija ponekad izgleda da je, pošaljimo to na sigurnosni popis, jer to može imati sigurnosne implikacije”, rekao je. Rezultat, na namjerno malom, povjerljivom popisu, bio je da su nas “preplavili ljudi koji šalju bugove, a onda imate ovaj popis s vrlo malo ljudi na njemu… i potrošili smo svo svoje vrijeme samo prosljeđujući te izvještaje… drugim programerima koji su bolje poznavali to područje.”
AI i sigurnosna otkrivanja
Kako bi se nosio s tim, Torvalds je najavio nove sigurnosne smjernice otkrivanja AI-ja s grubim pravilom: “Ako pronađete sigurnosni bug s AI-jem, trebali biste ga u osnovi smatrati javnim, samo zato što ako ste ga vi pronašli s AI-jem, 100 drugih ljudi također ga je pronašlo s AI-jem.”
U isto vrijeme, pozvao je istraživače da ne objavljuju operativne eksploatacije: “Kada se radi o stvarima koje su stvarno sigurnosni problemi, možda ne želite javno objaviti eksploataciju… Nemojte biti onaj tip koji onda javno kukuriče o tome i kaže: ‘Gledajte, mogao bih srušiti ovu veliku tvrtku.'”
Torvalds je raspravu o otkrivanju povezao sa širim promjenama u sigurnosnom ekosustavu. U prošlosti, rekao je, kernel zajednica bi tiho obavijestila distribucije o bugu i tražila od njih da nadograde bez navođenja pojedinosti o ranjivosti, a “većinu vremena, nitko ne bi shvatio što se dogodilo.” Sada, s analizom ubrzanom umjetnom inteligencijom, prisjetio se da smo “prošlog tjedna popravili grešku; u roku od tri sata, pojavio se post na blogu o implikacijama te popravke greške, jer ljudi koji se bave sigurnošću vole privlačiti pažnju.”
Također: 4. pogreška Linux kernela ovog mjeseca može dovesti do ukradenih SSH ključeva hosta
Dao je sve od sebe i ustvrdio da zatvaranje izvora nije rješenje: “Ne mislim, na primjer, da je rješenje ne raditi otvoreni izvor, jer ako mislite da umjetna inteligencija ne može izvršiti obrnuti inženjering zatvorenog koda, čeka vas iznenađenje.” Zapravo, upozorio je, “zatvoreni kod je još gori u tom smislu, jer vam umjetna inteligencija ne može pomoći da riješite probleme, ali umjetna inteligencija sigurno može pomoći u pronalaženju tih problema.”
Torvalds je u pravu. Dok se ranjivostima sustava Windows, osim onih doista užasnih, više ne pridaje mnogo pozornosti, AI također pronalazi mnoštvo sigurnosnih rupa u sustavu Windows. Kao što je nedavno primijetio Dustin Childs, voditelj svjesnosti o prijetnjama u Zero Day Initiative tvrtke Trend Micro, “Microsoftov ukupan broj iznosi 1139 CVE-ova zakrpanih 2025. godine,” što je bilo drugo najveće, iza 2020. Childs očekuje, “kako AI bugovi budu postajali sve rašireniji, ovaj broj će vjerojatno porasti 2026.”
U međuvremenu, na Open Source Summitu, Hohndel je kritizirao dobavljače koji hvale ranjivosti bez odgovorne koordinacije popravaka. Naveo je četiri nedavne lokalne pogreške eskalacije privilegija u kernelu, “od kojih su dvije točno otkrivene” s markiranim imenima, domenama i logotipima prije nego što su kontaktirani održavatelji. “Moj odgovor je uvijek, ovo je tvrtka s kojom nikada ne želim raditi, jer ako to učinite Linux kernelu, učinit ćete to bilo kome.”
Ljubav, mržnja i umjetna inteligencija
Koliko god ovo iritantno bilo, Torvalds je priznao da ima odnos ljubavi-mržnje s umjetnom inteligencijom. “Zapravo mi se jako sviđa iz tehničkog kuta. Volim alate. Smatram da je vrlo koristan i zanimljiv, ali definitivno uzrokuje bolne točke”, rekao je.
Također: 10 trilijuna preuzimanja uništava repozitorije otvorenog koda – evo što rade u vezi s tim
S pozitivne strane, greške koje je otkrila umjetna inteligencija opisao je kao “kratkoročnu bol” s dugoročnim prednostima: “Kada umjetna inteligencija pronađe grešku u bilo kojem izvornom kodu… dugoročno gledano, vi ste pronašli grešku, mi smo je popravili, da je krajnji rezultat bolji za nju.” Nakon svega, nastavio je, “Mislim da je pronalaženje grešaka super, jer su pravi problem svi bugovi koje niste pronašli.”
No upozorio je na “društvene točke gušenja i društvene bolne točke” dok umjetna inteligencija ulijeva promet u već prenapregnute zajednice, posebno u “10 od 1000 nasumičnih projekata za koje ljudi drže da nisu Linux kernel”. Za male timove ili samostalne održavatelje, rekao je, izvješća o pogreškama u stilu poplave mogu uzrokovati stvarno sagorijevanje, posebno kada je “to izvješće o pogrešci, a kada tražite više informacija, osoba je prošla i više ne odgovara na vaša pitanja.”
Torvalds je dodao da se održavanje sve više odnosi na ljude, a ne na kod. “Za mene, kao održavatelja najviše razine, ne radim puno kodiranja. Moj posao je rad s ljudima i ne koristim umjetnu inteligenciju za rad s ljudima. Hvala. I trebao bih predložiti da ni to ne radite.” Torvalds je prešao dug put od dana kada je bio poznat po prezirnom odnosu prema lošim koderima.
Budućnost umjetne inteligencije i programiranja
Odmaknuvši se od Linuxa, kada su ga pitali kakav bi savjet dao nekome na početku karijere usred prokletih prognoza da će “sav kôd napisati AI”, Torvalds je oštro odbacio marketinške tvrdnje.
“Moje je mišljenje oduvijek bilo da je umjetna inteligencija izvrstan alat, ali to je alat, i kad vidim ljude kako govore, ‘hej, 99% našeg koda je napisala umjetna inteligencija’, doslovno se naljutim.”
Također: Microsoft iznenađuje svojom prvom poslužiteljskom Linux distribucijom: Azure Linux 4.0
Suprotstavio je te tvrdnje stvarnosti da “100% njihovog koda pišu prevoditelji” i pratio vlastiti put od ručno unesenog strojnog koda do asemblera, zatim prevoditelja, a sada AI pomagača. “Odrastao sam pišući strojni kod, a kad kažem strojni kod, ne mislim na asemblerski jezik, mislim na brojeve”, rekao je, prisjećajući se da mi je “trebalo neko vrijeme da shvatim da je zapisivanje brojeva i izračunavanje pomaka za grane pomalo glupo, a ljudi su smislili ovaj alat koji se zove asembler, a kasnije sam shvatio da su i prevoditelji dobri. Ovih dana shvaćam da su i AI alati dobri.”
Dakle, Torvalds je tvrdio: “Ja sam osobno 100% uvjeren da umjetna inteligencija mijenja programiranje, ali ne mijenja osnove.” Kao što su prevoditelji povećali produktivnost “za faktor 1000”, on procjenjuje da će “AI povećati vašu produktivnost za faktor 10”, ali inzistira na “AI je super, ali AI ne mijenja programiranje.”
Umjesto toga, ustvrdio je, “mnogi će ljudi koristiti umjetnu inteligenciju za generiranje koda koji prevoditelji koriste za generiranje koda koji zatim asembleri koriste za generiranje strojnog koda. Ovo je revolucionarno u istom smislu u kojem smo vidjeli revolucije prije.”
Ono što je ključno, rekao je Torvalds, budući programeri još moraju razumjeti što njihovi alati proizvode. “Želite razumjeti kako sve to funkcionira na kraju”, rekao je. “Čak i kada koristim umjetnu inteligenciju za svoje projekte igračaka za kućne ljubimce, koristit ću umjetnu inteligenciju za generiranje koda, pogledat ću taj kod, zapravo ću i dalje gledati asemblerski jezik… jer to je ono s čime sam odrastao.” Za svaki ozbiljan, dugotrajan sustav, upozorio je, “trebate razumjeti ne samo svoje upute, već morate razumjeti i krajnji rezultat, jer je to jedini način na koji ga možete dugoročno održati.”
Također: 51% profesionalaca kaže da im rad s umjetnom inteligencijom smanjuje produktivnost – zaustavite to u 2 koraka
Tijekom cijele sesije, Torvalds se vratio dosljednoj temi: alati otvorenog koda, a sada i umjetne inteligencije, moćni su načini za upravljanje složenošću softvera, ali ne zamjenjuju potrebu za ljudskom prosudbom, normama zajednice i dubokim razumijevanjem sustava koji se grade.
“Softver je vrlo kompliciran,” rekao je, i “jedini stvarno dobar način za upravljanje složenošću složene infrastrukture je otvoreni kod”, s AI-jem koji je sada slojevito uvršten kao još jedan alat u programerskom alatu.