Linux Kernel и ИИ: Каждую строчку кода теперь отвечаешь головой

• ИИ-агентам запрещено ставить тег Signed-off-by. Этот тег является обязательным юридическим «Сертификатом происхождения разработчика» (DCO), и политика прямо указывает, что только человек может законно его заверить . У искусственного интеллекта нет правосубъектности.
• Рекомендован новый тег Assisted-by, но он не обязателен. Политика поощряет, но не заставляет разработчиков раскрывать факт использования ИИ . Цель — прозрачность, а не жёсткая директива.
• Человек несёт полную юридическую и техническую ответственность. Человек, отправляющий патч, отвечает за каждую строку сгенерированного ИИ кода, включая любые ошибки и уязвимости, которые могут из-за этого возникнуть . Никаких исключений.
• Лицензионная совместимость не обсуждается. Любой созданный ИИ код должен быть совместим с единственной лицензией ядра — GPL-2.0-only . Это мера защиты от потенциального «загрязнения» лицензиями от моделей, обучавшихся на коде с другими условиями.

Подход Торвальдса остаётся характерно резким. Он назвал бесконечные споры об упоминании ИИ в документации «бессмысленным позёрством» и заявил, что документация пишется для «добросовестных участников», а не для тех, кто и так будет присылать спам . Настоящая защита, по его мнению, в другом: «Любой дурак может прислать мусор, но мейнтейнеры могут его просто проигнорировать» . Таким образом, эта политика создана не для того, чтобы остановить нарушителей, а чтобы у ответственных разработчиков были чёткие рамки поведения.

Точка кипения: «Неуправляемый» поток ИИ-спама о багах

Если политика по приёму кода была упреждающей, то правило для безопасности стало прямой реакцией на кризис. В мае 2026 года Торвальдс публично заявил, что приватная рассылка Linux по безопасности стала «практически полностью неуправляемой» . Причиной стал колоссальный объём сгенерированных машинами отчётов об уязвимостях.

Это не были качественные находки. Это были сделанные «на отвали», часто дублирующие друг друга или полностью выдуманные отчёты от людей, которые сами не понимали код, который якобы анализировали . Торвальдс назвал их авторов «однодневками», которые «стреляют» отчётом и исчезают, не потрудившись проверить, не исправлена ли проблема, или хотя бы понять, как работает нужная подсистема .

Теперь в документации закреплено простое правило: если вы нашли потенциальный баг с помощью ИИ, вы обязаны сообщить о нём публично конкретному мейнтейнеру. Отчёты запрещены для приватной рассылки безопасности, должны быть написаны простым текстом, краткими и содержать проверенный способ воспроизведения ошибки . Желание Торвальдса ещё жёстче: он хочет, чтобы те, кто находит настоящие проблемы, глубоко разбирались в вопросе и присылали патч с исправлением, а не одно лишь сообщение .

Три головные боли, которые ИИ создаёт для Open Source

Парные инициативы ядра Linux — это микрокосм более широких проблем, которые AI-код создаёт для всех проектов с открытым исходным кодом. Кризис в почтовой рассылке по безопасности и правило строгой ответственности подсвечивают три системных вызова.

1. Выгорание мейнтейнеров в промышленных масштабах

Поддержка Open Source и так ведёт к выгоранию, а пропускная способность рецензентов ограничена. ИИ-инструменты умножают объём присылаемого кода на порядки, в то время как количество человеко-часов на его проверку остаётся неизменным . Соотношение сигнал/шум падает до нуля. Решение ядра — ставка на сортировку: сделать правила настолько чёткими, чтобы низкокачественный AI-контент можно было отбрасывать быстро и без лишних сожалений.

2. Вакуум ответственности

Традиционный контроль качества в Open Source держится на репутации разработчика и юридическом обязательстве DCO. Искусственный интеллект не даёт ни того, ни другого. Он может произвести код, который выглядит верным, но содержит скрытые ошибки или является плагиатом. Решение ядра — закрепить всю ответственность за человеком, сделав невозможным списывание катастрофического патча на ИИ . Однако это возлагает нелёгкое бремя управления на человека, которое меньшим, менее структурированным проектам будет трудно повторить или обеспечить.

3. Развилка для больших языковых моделей (LLM): Copilot — добро, «шлак» — зло

Удивительная деталь новой политики — особое исключение. GitHub Copilot, AI-помощник от Microsoft, явно разрешён к использованию в ядре . Разница, проводимая мейнтейнерами, пролегает не между «ИИ» и «человеком», а между осторожной разработкой с ассистентом и безответственной автоматизацией. Термин «ИИ-шлак» ("AI slop") стал официальным обозначением для второго . Это создаёт неудобную новую реальность, где один и тот же инструмент можно использовать ответственно или халатно, и лишь доверие сообщества к разработчику поможет их различить. Новая политика не решает эту проблему полностью — она перекладывает её на плечи разработчика и мейнтейнера, которым предстоит разбираться самим .