Linus Torvalds Kritik Banjir Laporan Bug Hasil AI di Linux Kernel

Sistem pelaporan bug pada kernel Linux saat ini dilaporkan menjadi hampir tidak bisa dikelola akibat maraknya fenomena duplikasi masif dari penggunaan alat kecerdasan buatan (AI). Kondisi tersebut memicu kritik keras dari pencipta Linux, Linus Torvalds, sebagaimana dilansir dari Detik iNET pada Sabtu (23/5/2026).

Torvalds menegaskan bahwa temuan bug yang berasal dari alat AI tidak sepatutnya lagi dimasukkan ke dalam daftar pelaporan privat sebagai rahasia tinggi. Menurutnya, tren pelaporan instan tanpa verifikasi ini justru memicu tumpukan pekerjaan sia-sia yang tidak produktif bagi para pengembang.

"Hanya untuk memperjelas: jika Anda menemukan bug menggunakan alat AI, kemungkinan besar orang else juga telah menemukannya. Memperlakukan temuan tersebut di daftar privat adalah buang-buang waktu bagi semua pihak yang terlibat, dan hanya memperburuk duplikasi karena pelapor tidak bisa melihat laporan satu sama lain," papar Torvalds.

Kendati demikian, Torvalds tidak sepenuhnya anti terhadap AI karena teknologi tersebut terbukti membantu mendeteksi celah keamanan krusial seperti eksploitasi "Copy Fail" di hampir seluruh distro Linux. Namun, ia meminta para peneliti keamanan untuk memahami data yang dikirim dan tidak sekadar melemparkan hasil mentah dari AI.

"Jika Anda benar-benar ingin memberikan nilai tambah, bacalah dokumentasinya, buatlah patch (tambalan) juga, dan tambahkan nilai nyata di atas apa yang dikerjakan oleh AI. Jangan jadi tipe orang yang hanya 'lewat, kirim laporan acak tanpa pemahaman nyata'," tegas Torvalds.

Keluhan mengenai dampak buruk AI mentah ini juga dirasakan oleh pihak GitHub. Senior Product Security Engineer GitHub, Jarom Brown, menyatakan bahwa pihaknya tidak mempermasalahkan penggunaan AI asalkan laporan yang dikirimkan telah divalidasi, dapat direproduksi, serta menyertakan Proof of Concept (PoC) yang berfungsi.

"Satu temuan yang divalidasi dan diteliti dengan baik bernilai lebih dari 10 laporan spekulatif, baik dalam hal pembayaran bounty maupun reputasi. Para peneliti yang paling banyak mendapatkan bayaran dari program kami adalah mereka yang menggali lebih dalam, bukan yang mengutamakan volume," pungkas Brown.