原因是,不同的人用同样的工具发现同样的问题,造成了大量重复
“文档的措辞可能没我这么直白,”Linus说。“所以我再把话说明白:如果你用 AI 工具发现了某个漏洞,那基本可以肯定,别人也已经发现了。
他还把这些重复的漏洞报告称为‘完全没有意义的重复折腾’。
随后他又补充道:“如果你真想带来价值,就去读文档,自己做出补丁,并在 AI 已经完成的基础上再添上真正的贡献。别当那种‘不懂问题就随手发个随机报告’的人。”
GitHub 高级产品安全工程师 Jarom Brown 也在近期对一波 AI 漏洞报告作出了类似回应:他表示,GitHub 对 AI 工具本身“没有问题”,但由 AI 辅助生成的漏洞报告需要经过核实,才会有实际价值。
