AIバグレポートが「ゴミ」から「本物」へ——何が変わったのか
KubeCon Europe 2026の会場で、長年Linuxカーネルのメンテナーを務めるグレッグ・クロアハートマン(Greg Kroah-Hartman)がThe Registerの取材に応じ、AI関連の驚くべき変化について語った。
「AIスロップ」の時代は終わった
数ヶ月前まで、Linuxカーネルチームに届くAI生成のセキュリティレポートは、明らかに誤りだらけの低品質なものばかりだったという。クロアハートマンは「正直、笑えるレベルでした。深刻には受け止めていなかった」と振り返る。
こうした粗悪なAI生成報告は、業界では「AIスロップ(AI slop)」と呼ばれている。cURLの創設者ダニエル・ステンバーグ(Daniel Stenberg)のチームでは、AIスロップの報告が殺到した結果、バグバウンティ(脆弱性報奨金制度)の支払いを停止せざるを得なくなったほどだ。
約1ヶ月前に「何かが変わった」
ところが状況は一変した。「1ヶ月ほど前、世界が切り替わった。今では本物のレポートが届いている」とクロアハートマンは言う。
この変化はLinuxだけの話ではない。「すべてのオープンソースプロジェクトで、AIを使って作成された本物で質の高いレポートが届くようになっている」と彼は続ける。主要なオープンソースプロジェクトのセキュリティチームは非公式に情報共有しており、全員が同じ傾向を確認しているという。
誰も理由を説明できない
不思議なのは、この「転換点」が何によってもたらされたのかが、誰にも分からないことだ。「ツールが大幅に改善されたのか、それとも多くの人や企業が『そうだ、これを使って調べよう』と気づき始めたのか。正直なところ分からない」とクロアハートマンは率直に認める。
Linuxカーネルチームは大規模かつ分散型のチームであるため、増大するレポートを吸収する能力がある。しかし彼は、規模の小さいオープンソースプロジェクトへの影響を懸念する。「増加は本物で、まだ止まる気配がない。小さなものばかりだが、すべてのオープンソースプロジェクトで対応支援が必要だ」と指摘する。
AIはコード審査の「アシスタント」として台頭
現時点では、AIはLinuxカーネルコードの「完全な著者」よりも、「レビュアー兼アシスタント」としての役割が大きい。ただし、その境界線は曖昧になりつつある。
クロアハートマンは自身でもAI生成パッチの実験を行った。「バカなプロンプトを入力したら、『60個の問題を見つけた、修正はこれ』と返ってきた。3分の1は間違っていたが、それでも実在する問題を指摘していた。残り3分の2のパッチは正しかった」と語る。
パッチの適用には人間によるクリーンアップや変更履歴の整備が必要だったが、「ツールは使える。無視できるレベルじゃない。これは進化し続けている」と評価した。
パッチ提出にも「共同開発」タグが登場
Linuxカーネルのコミュニティでは、AIと共同で開発されたパッチに co-develop タグを付与する運用も始まっている。エラー条件の検出など「単純な変更」については、AIが今日にでも実用的なパッチを大量に生成できると彼は示唆する。
オープンソース開発とAIの関係は、静かに、しかし確実に新たな段階へと移行しつつある。
元記事: AI bug reports went from junk to legit overnight, says Linux kernel czar