AI hittade en 15 år gammal bugg i Linux

Breakit

En AI-modell har upptäckt en säkerhetsbugg i Linux-kärnan som legat gömd i öppen källkod sedan 2011 – alltså i 15 år utan att någon människa snappat upp den. Det är ett talande exempel på vad AI faktiskt är bra på: att metodiskt gå igenom enorma mängder kod som ingen människa orkar läsa rad för rad.

Djupdykning

En säkerhetsforskare använde ett AI-verktyg för att analysera Linux-kärnan och hittade en sårbarhet som legat opatchad sedan 2011 – alltså i princip hela smartphones moderna era. Linux-kärnan är det underliggande lagret i allt från Androidtelefoner till servrar som driver internet, så det här är inte precis en bugg i ett litet sidoprojekt. Det som gör fyndet anmärkningsvärt är inte att AI hittade en bugg, det gör verktyg ofta, utan att koden legat öppen för vem som helst att granska i 15 år utan att någon människa snappade upp den. Det de flesta missar är att "öppen källkod" inte automatiskt betyder "granskad källkod" – det är en utbredd missuppfattning att fler ögon garanterar säkerhet. I praktiken är Linux-kärnan på över 30 miljoner rader kod, och frivilliga underhållare har varken tid eller verktyg att metodiskt jaga edge cases i gammal kod. AI förändrar den ekvationen, inte för att den är smartare än erfarna säkerhetsforskare, utan för att den inte tröttnar och kan söka igenom hela kodbasen utan att prioritera bort det som "förmodligen är okej." Om AI-assisterad kodgranskning nu börjar hitta liknande 15-åriga buggar i stor skala kommer det med stor sannolikhet att visa sig att öppen källkod sitter på fler tidsbomber än branschen hittills velat erkänna.