AI 冲垮 Linux 安全列表，Linus 定下全新漏洞规则-开发者社区

Linus 开篇直接点明态度：AI工具技术层面价值极高，却带来大量社区协作层面的阵痛，并非AI本身有缺陷，而是整个开源生态还没适配新工作模式。

稳定运行20年的Linux内核发布流程，近两个大版本commit提交量同比抬升两成，最初他误以为是7.0大版本更新激发开发者热情，溯源后确认驱动力是AI编程、AI漏洞扫描工具普及。
AI大幅降低补丁编写、漏洞挖掘门槛，新人、自动化工具批量产出提交内容，直接推高整体开发活跃度。

AI静态扫描、模糊测试能够捕捉人工容易遗漏的底层缺陷，长远来看漏洞暴露越多、修复越充分，3500万行庞大内核代码的安全性整体向上；Syzkaller、各类本地AI校验工具，已成为内核团队常态化自动化质检手段。

大量使用者采用同款AI扫描工具，批量产出高度雷同的安全Bug工单，涌入人数极少、高度保密的内核安全邮件列表。维护者多数精力消耗在分拣、转发重复报告，深度修复排期被严重挤压。

社区针对性出台新规：AI挖掘出的漏洞默认按公开漏洞处理
逻辑依据：既然AI能检索到此问题，全球众多团队均可同步复现，保密失去实际意义；同时划定披露底线，仅说明缺陷本身，不放出可直接利用的攻击方法，杜绝企业为博取流量无底线曝光漏洞。

部分商业公司投入资源用AI挖掘漏洞、造势宣传，定制漏洞Logo与专题页面，却不配套提交修复补丁；甚至零时差全网公开，内核团队来不及编写补丁、通知下游厂商，线上系统直面风险。Linus明确排斥这类缺乏责任感的厂商合作模式。

“如果你炫耀99%代码由AI写出，那我敢打赌，你100%的代码本质都是编译器写的。”

梳理编程工具迭代脉络佐证观点：

一次性、用完即弃小型脚本、简易工具：AI“氛围编程”效率极高，完全适用；
Linux内核这类需数十年长期维护、对接硬件底层、容错率极低的核心基础设施：不可单纯依赖提示词生成代码。开发者必须吃透系统底层运行逻辑，AI产出初稿后仍需逐行校验，甚至核对汇编输出，保障程序行为符合预期。

吃透架构、懂软硬件耦合逻辑的工程师，可通过精准提示词约束AI，产出稳定可靠代码；基础薄弱、无脑复制AI输出的开发者，只会批量生成隐藏缺陷。AI只会放大不同水平开发者的输出差异。

体验彻底反转
旧印象：开源性能强、交互简陋；闭源软件界面精致易用。当下大量开源软件UI、用户体验跻身行业一流，两人同款3D打印开源软硬件栈（OpenSCAD文本建模）是典型案例。
开源不可替代的核心优势
软件复杂度越高，开源协作模式适配性越强。开源无门槛参与通道，不限企业、地域背景；多数用户仅使用不参与开发（如Linus只用OpenSCAD、不贡献代码），但只要有人愿意优化修复，项目就能长期存续，闭源无同等容错扩展能力。
闭源软件面对AI漏洞并无优势
AI逆向、静态分析对闭源二进制程序同样生效，闭源无法依靠源码保密抵御漏洞扫描；且闭源体系无社区协同修复力量，缺陷滞留周期反而更长。

Linus经典三大项目：Linux内核、Git、潜水日志工具Subsurface（由Dirk维护），新增第四个开源作品Guitar Pedal吉他踏板：

摆正定位：AI是辅助工具，底层功底才是核心竞争力
不要妄想依靠AI躺平编码，核心能力永远是系统原理、软硬件交互、排错调试。AI仅能产出初稿，架构设计、校验修正、业务适配仍必须由人主导完成。
警惕中小型开源维护者的倦怠危机
Linux内核拥有稳定薪酬、百人维护梯队抗压，但GitHub超4.8亿仓库中，数十万支撑企业业务的关键项目仅1–3人独立维护。AI批量无效报告、提交后失联的一次性补丁，极易透支个人维护者精力；新人参与开源需承担责任，提交补丁附带清晰复现步骤与测试信息，配合维护者答疑沟通。
保持底层技术敏感度
即便日常使用高级语言、AI辅助开发，也要抽空接触微控制器、汇编底层指令，建立程序真实运行逻辑认知，这是普通程序员与顶尖架构师的关键分水岭。
理性看待AI带来的就业焦虑
AI属于生产力升级工具而非裁员浪潮；历史中汇编、编译器均未消灭程序员岗位，仅淘汰只会机械编码、不愿持续学习的从业者；深耕架构、深度理解、协作运维的开发者长期价值只会稳步提升。

25年前第一次变革：Linux体量暴涨，单人全权管理模式难以为继，被迫搭建分层维护、Git分布式协作体系，是其职业生涯最痛苦的转型阶段；
当前第二次变革：AI造成提交量、漏洞报告量级爆炸，倒逼社区重构漏洞披露、补丁审核、工单分拣整套规则；两次变革本质都是技术扩张推动协作制度迭代，阵痛过后生态整体韧性更强。