Linus Torvalds坦言对AI又爱又恨：工具有用，但挑战真实存在

在Linux基金会举办的北美开源峰会上，Linux创始人Linus Torvalds发表了一番关于AI工具对Linux内核开发影响的深刻见解。他明确表示，"AI是一个很棒的工具，但它终究只是工具"，而非程序员的全面替代品。

AI工具带来的提交量激增

Torvalds与Verizon开源项目办公室负责人、同时也是Linux内核维护者的Dirk Hohndel进行了对话。他指出，Linux内核长期稳定运行的发布流程在迁移到Git之后已保持了大约20年，但约六个月前，随着AI编程工具的兴起，这一趋势被打破。

"在过去六个月里，我们看到了更多的代码提交，"Torvalds说，并估计"最近两个版本的提交量比此前多年的版本高出了约20%。"

他起初以为这种激增是因为开发者对主要版本号变更感到兴奋，但随后意识到自己判断有误："真正的变化是AI工具在过去六个月里已经足够成熟，能够帮助很多人……我们看到几乎在所有方面的开发都有明显的提升。"

社会层面的冲击大于技术层面

Torvalds承认，新工具降低了贡献者的入门门槛，但他强调，真正的影响更多体现在社会层面，而非纯粹的技术层面："Linux长期以来真正的痛点，以及我猜测大多数项目的痛点，并不在于代码本身，而在于当你被迫改变工作方式的时候。"

其中一个重要矛盾点出现在Linux内核安全邮件列表上。Torvalds表示，该列表最近被AI生成的重复报告所淹没。"人们用AI发现漏洞后，第一反应有时似乎是把它发送到安全列表，因为这可能涉及安全影响，"他说。结果，这个本应小而保密的列表被大量漏洞报告所占据，维护者们不得不花费大量时间将这些报告转发给更了解相关领域的开发者。

为此，Torvalds宣布了新的AI安全披露指南，并给出了一条直接的规则："如果你用AI发现了一个安全漏洞，基本上就应该将其视为公开信息，因为如果你能用AI找到它，另外100个人也能用AI找到它。"与此同时，他也呼吁研究人员不要公开可用的漏洞利用代码。

闭源并非解决之道

Torvalds特别指出，关闭源代码并不能解决问题："我认为，比如说，解决方案不是不做开源，因为如果你认为AI不能对闭源代码进行逆向工程，你会大吃一惊。"他甚至警告说，"闭源在这方面反而更糟糕，因为AI无法帮你修复问题，但AI肯定可以帮人找到这些问题。"

在安全披露生态方面，他还提到了新的变化。在过去，内核社区会悄悄通知各发行版关于某个漏洞，要求其在不透露详情的情况下进行升级。但如今，借助AI加速分析，"上周我们修复了一个漏洞，三小时内就出现了一篇关于该漏洞修复影响的博客文章，因为安全人员喜欢获得关注。"

Hohndel也批评了那些在未与维护者协调的情况下，就为漏洞打上品牌名称、建立专属域名和Logo的厂商。他表示，这种不负责任的披露行为表明了一种对整个社区都有害的态度。

对AI又爱又恨

Torvalds坦言自己对AI存在"爱恨交织"的复杂情感。"从技术角度来说，我真的很喜欢它。我热爱这些工具，觉得它们非常有用和有趣，但它确实带来了一些痛点，"他说。

在积极的一面，他将AI发现的漏洞定性为"短期阵痛"，并相信长远来看这对代码质量有利："当AI在任何源代码中发现一个漏洞……长远来看，你找到了漏洞，我们修复了它，最终结果是更好的。"

但他也警告，当AI将大量流量涌入本已捉襟见肘的开源社区时，会带来"社会瓶颈和社会痛点"。对于那些由小团队或个人维护的项目来说，AI批量生成的漏洞报告可能造成真正的维护者倦怠。

AI是工具，不是编程的终结

面对"所有代码都将由AI编写"的悲观预测，Torvalds对此予以强烈反驳。"我的一贯观点是，AI是一个很棒的工具，但它只是工具。当我看到有人说'嘿，我们99%的代码是由AI编写的'，我真的会感到愤怒。"

他将这类说法与"100%的代码是由编译器生成的"这一现实作对比，并回顾了自己从手动输入机器码，到汇编器，再到编译器，再到如今AI助手的成长历程。在他看来，AI与这些工具一脉相承，都是提升程序员生产力的手段。

"我个人百分之百确信AI正在改变编程方式，但它并没有改变编程的基本原则，"他说。他估计，正如编译器曾将生产力提升了"1000倍"，AI将能够"将你的生产力提升10倍"，但这并不意味着编程本身发生了根本性变化。

Torvalds强调，有志于成为开发者的人仍然需要真正理解自己所用工具产出的结果。"即使当我用AI处理我的个人玩具项目时，我也会用AI生成代码，然后查看那段代码，甚至还会去看汇编语言……对于任何严肃的、长期运行的系统来说，你需要理解的不仅仅是你的提示词，还需要理解最终的结果，因为这是长期维护的唯一方式。"

整场演讲中，Torvalds始终回归一个核心主题：开源和AI工具都是管理软件复杂性的强大手段，但它们都无法取代人类的判断力、社区规范以及对所构建系统的深刻理解。"软件非常复杂，"他说，"而管理复杂基础设施复杂性的唯一真正好方法就是开源。"AI，不过是程序员工具箱中又新增的一件趁手的利器。

Q&A

Q1：Linus Torvalds为什么对AI又爱又恨？

A：Torvalds表示，从技术角度他真心喜爱AI工具，认为它们非常实用且有趣；但AI也带来了真实的痛点，包括安全邮件列表被大量重复报告淹没、小型开源社区面临维护者倦怠等社会层面的压力。这种"爱恨交织"源于AI工具带来的效率提升与随之而来的管理挑战并存的现实。

Q2：Linux内核的AI安全披露新规是什么？

A：Torvalds宣布了新的AI安全披露指南，核心规则是：如果你用AI发现了一个安全漏洞，就应该将其视为公开信息，因为能用AI找到这个漏洞的人不止一个，可能有100人同时找到了同样的漏洞。与此同时，他呼吁研究人员不要公开可用的漏洞利用代码，避免将发现漏洞变成一种炫耀行为。

Q3：Torvalds认为AI会取代程序员吗？

A：不会。Torvalds明确表示AI只是一种工具，就像汇编器和编译器一样，它能显著提升程序员的生产力（估计提升约10倍），但并没有改变编程的基本原则。他强调，开发者仍然需要真正理解工具产出的代码，才能对复杂系统进行长期维护，单纯依赖AI生成代码而不求甚解是不可取的。