Linus Torvalds zieht die KI-Bremse im Linux-Kernel

• KI-Agenten dürfen kein Signed-off-by-Tag hinzufügen. Dieses Tag ist das rechtlich bindende Developer Certificate of Origin (DCO), und die Richtlinie stellt explizit klar, dass nur ein Mensch es rechtssicher zertifizieren kann . Eine KI hat keine Rechtsfähigkeit.
• Ein neues Assisted-by-Tag wird empfohlen, ist aber nicht verpflichtend. Die Richtlinie ermutigt Entwickler, den Einsatz von KI-Tools offenzulegen, schreibt es aber nicht zwingend vor . Das Ziel ist Transparenz, keine starre Regel.
• Der Mensch trägt die volle rechtliche und technische Verantwortung. Wer den Patch einreicht, haftet für jede Zeile KI-generierten Codes und alle daraus resultierenden Fehler oder Sicherheitslücken . Ohne Ausnahmen.
• Lizenzkompatibilität ist nicht verhandelbar. Sämtlicher KI-erzeugter Code in Beiträgen muss mit der GPL-2.0-only-Lizenz des Kernels kompatibel sein . Dies ist eine Schutzmaßnahme gegen mögliche Lizenzverunreinigungen durch KI-Modelle, die mit Code unter inkompatiblen Lizenzen trainiert wurden.

Torvalds' Ansatz ist, wie für ihn typisch, schonungslos direkt. Er nannte die endlosen Debatten über KI in der Dokumentation „sinnlose Pose“ und erklärte, Dokumentation sei für die „Guten“, nicht für diejenigen, die ohnehin KI-Spam einreichen würden . Die wahre Verteidigung, so argumentiert er, sei, dass „jeder Müll schicken kann, aber die Maintainer ihn ignorieren können“ . Diese Richtlinie soll also die Maintainer ausstatten – nicht um böswillige Akteure zu stoppen, sondern um einen Rahmen zu schaffen, in dem sich die Guten verantwortungsvoll verhalten.

Der Tropfen, der das Fass zum Überlaufen brachte: Eine „unkontrollierbare“ Flut von KI-Bug-Spam

War die Code-Einreichungsrichtlinie proaktiv, so war die Sicherheitsregel eine direkte Reaktion auf eine Krise. Im Mai 2026 verkündete Torvalds öffentlich, dass die private Sicherheits-Mailingliste des Linux-Kernels „nahezu völlig unkontrollierbar“ geworden sei . Die Ursache war eine überwältigende Menge an KI-generierten Schwachstellenberichten.

Dabei handelte es sich nicht um qualitativ hochwertige Funde. Es waren flüchtige, oft doppelte oder sogar vollständig halluzinierte Meldungen von Leuten, die den Code, den sie zu analysieren vorgaben, selbst nicht verstanden . Torvalds beschrieb sie als Beiträge von „Drive-by-Contributors“, die einen Bericht abschießen und wieder verschwinden, ohne zu prüfen, ob ein Problem bereits behoben wurde oder ohne das entsprechende Subsystem überhaupt zu verstehen .

Die aktualisierte Dokumentation schreibt nun eine einfache Regel vor: Wer einen potenziellen Bug mithilfe eines KI-Tools findet, muss diesen öffentlich beim zuständigen Maintainer melden. Meldungen auf der privaten Sicherheitsliste sind untersagt und müssen im Klartext, prägnant und mit einer verifizierten Methode zur Reproduktion des Fehlers versehen sein . Torvalds Wunsch geht sogar noch weiter: Er möchte, dass Beitragende, die echte Probleme finden, das Problem tiefgreifend verstehen und einen Patch zur Behebung einreichen, nicht nur einen Bericht .

Die drei großen Kopfschmerzen, die KI für Open Source bereitet

Die Zwillingsrichtlinien des Linux-Kernels sind ein Mikrokosmos der größeren Herausforderungen, die KI-generierter Code für alle Open-Source-Projekte darstellt. Die Krise auf der Sicherheitsliste und die strikte Haftungsregel beleuchten drei systemische Probleme.

1. Maintainer-Burnout in neuer Dimension

Open-Source-Maintenance ist bereits eine Tätigkeit mit hohem Burnout-Risiko und begrenzter Prüfkapazität. KI-Tools vervielfachen das Volumen der Einreichungen um Größenordnungen, doch die Anzahl der verfügbaren menschlichen Stunden für die Bewertung bleibt gleich . Das Signal-Rausch-Verhältnis bricht ein. Die Antwort des Kernels ist eine Wette auf Triage: Die Regeln müssen klar genug sein, damit minderwertige, KI-generierte Beiträge schnell und ohne Entschuldigung abgewiesen werden können.

2. Das Haftungsvakuum

Die traditionelle Qualitätssicherung in Open Source basiert auf der Reputation eines Entwicklers und der rechtlichen Bindung des DCO. Ein KI-Agent bietet weder das eine noch das andere. Er kann Code produzieren, der korrekt aussieht, aber subtil falsch oder plagiiert ist. Die Lösung des Kernels besteht darin, die gesamte Haftung beim menschlichen Einreicher zu verankern und es damit unmöglich zu machen, eine KI für einen katastrophalen Patch verantwortlich zu machen . Dies bürdet dem Menschen jedoch eine Governance-Last auf, die viele kleinere, weniger strukturierte Projekte nur schwer nachbilden oder durchsetzen können.

3. Eine Weggabelung für LLMs: Copilot ist drin, „Slop“ ist draußen

Ein bemerkenswertes Detail der neuen Richtlinie ist eine spezielle Ausnahmeregelung: GitHub Copilot, ein KI-Programmierassistent von Microsoft, ist ausdrücklich für die Verwendung in Kernel-Beiträgen zugelassen . Die von den Maintainern getroffene Unterscheidung ist nicht die zwischen „KI“ und „Mensch“, sondern die zwischen sorgfältiger, assistierter Entwicklung und verantwortungsloser Automatisierung. Der Begriff „KI-Slop“ ist zur offiziellen Kurzform für letzteres geworden . Dies schafft eine unbequeme neue Realität für Beitragende, bei der dasselbe Werkzeug verantwortungsvoll oder fahrlässig eingesetzt werden kann und allein das Vertrauen der Community in den menschlichen Entwickler den Unterschied ausmachen muss. Die neue Richtlinie löst dieses Problem nicht vollständig – sie übergibt die Verantwortung an den Entwickler und den Maintainer, es selbst herauszufinden .