Pengelola kernel stabil Linux, Greg Kroah-Hartman, mulai menggunakan alat fuzzing berbasis AI dalam cabang bernama 'clanker' untuk menguji basis kode kernel. Alat tersebut telah memicu perbaikan untuk kerentanan di subsistem seperti ksmbd dan SMB. Patch dari upaya ini kini mencakup area termasuk USB, HID, WiFi, dan jaringan.
Greg Kroah-Hartman, tokoh kunci dalam pemeliharaan kernel Linux, mulai melakukan pengujian dengan cabang 'clanker' dengan menargetkan kode ksmbd dan SMB. Proses fuzzing ini, yang memberikan input tidak valid ke perangkat lunak untuk mengungkap bug, mengungkapkan masalah seperti celah validasi EaNameLength di smb2_get_ea(), pemeriksaan batas yang hilang yang memerlukan tiga sub-otoritas sebelum mengakses sub_auth[2], dan kebocoran memori mechToken selama kegagalan dekode SPNEGO. Kroah-Hartman mengajukan rangkaian tiga patch dan memperingatkan para peninjau: 'tolong jangan percayai mereka sama sekali dan verifikasi bahwa saya tidak hanya mengada-ada sebelum menerimanya.' Ia memilih kode ini karena kemudahan pengujian lokal dengan mesin virtual, dengan fokus pada skenario klien yang tidak tepercaya. Cabang 'clanker' sejak itu telah berkembang, mengumpulkan perbaikan di seluruh subsistem seperti USB, HID, WiFi, LoongArch, dan jaringan. Kroah-Hartman mengelola cabang kernel stabil yang digunakan di server, ponsel pintar, dan perangkat tertanam di seluruh dunia. Linus Torvalds, pencipta Linux, telah menyatakan minatnya pada AI untuk pemeliharaan kernel. Pada Open Source Summit Japan tahun lalu, ia mencatat akan adanya Pertemuan Pengelola untuk membahas kebijakan alat AI. Torvalds berbagi eksperimen di mana alat AI mendukung keberatannya terhadap penggabungan kode dan mengidentifikasi masalah tambahan, meskipun ia menekankan peran AI dalam peninjauan daripada penulisan kode. Pendekatan ini menjaga kendali manusia: fuzzer AI menandai bug, tetapi pengembang berpengalaman seperti Kroah-Hartman meninjau dan menulis patch tersebut.
