Greg Kroah-Hartman氏がLinuxカーネルでAI支援によるファジングを開始

日本語

Linux安定版カーネルのメンテナーであるGreg Kroah-Hartman氏は、カーネルのコードベースをテストするため、「clanker」というブランチでAI支援型のファジングツールの利用を開始しました。このツールはすでにksmbdやSMBといったサブシステムの脆弱性に対する修正を促しており、この取り組みによるパッチは現在、USB、HID、WiFi、ネットワーキングなどの分野をカバーしています。

Linuxカーネルメンテナンスの主要人物であるGreg Kroah-Hartman氏は、ksmbdおよびSMBコードを対象として「clanker」ブランチでのテストを開始しました。ソフトウェアに不正な入力を送り込んでバグを検出するこのファジングプロセスにより、smb2_get_ea()におけるEaNameLength検証の欠落、sub_auth[2]にアクセスする前に3つのサブオーソリティが必要とされる境界チェックの欠如、およびSPNEGOデコード失敗時のmechTokenのメモリリークといった問題が明らかになりました。Kroah-Hartman氏は3つのパッチシリーズを提出し、レビュアーに対して「これらを鵜呑みにせず、私がでっち上げていないか確認してから承認してください」と警告しました。彼がこのコードを選んだ理由は、仮想マシンでのローカルテストが容易であり、信頼できないクライアントのシナリオに焦点を当てやすかったためです。「clanker」ブランチはその後拡大し、USB、HID、WiFi、LoongArch、ネットワーキングなどのサブシステム全体で修正が蓄積されています。Kroah-Hartman氏は、世界中のサーバー、スマートフォン、組み込みデバイスで使用される安定版カーネルブランチを保守しています。Linuxの生みの親であるLinus Torvalds氏も、カーネルメンテナンスにおけるAIの活用に関心を示しています。昨年のOpen Source Summit Japanにおいて、同氏はAIツールのポリシーについて議論するメンテナーサミットの開催予定に言及しました。Torvalds氏は、AIツールが自身のマージに対する反対意見を裏付け、さらなる問題点を指摘した実験について共有しましたが、AIの役割はコード作成よりもレビューにあると強調しました。このアプローチでは人間が主導権を握り続けます。つまり、AIファザーがバグを指摘し、Kroah-Hartman氏のような経験豊富な開発者がそれをレビューしてパッチを作成するという仕組みです。

関連記事

Tech leaders announcing Linux Foundation's AI-powered cybersecurity initiative for open source software with major partners.
AIによって生成された画像

Linux Foundation announces AI security initiative with tech partners

AIによるレポート AIによって生成された画像

The Linux Foundation has launched a new initiative using Anthropic's Claude Mythos preview for defensive cybersecurity in open source software. Partners include AWS, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorgan, Microsoft, NVIDIA, and Palo Alto Networks. The effort aims to secure critical software amid the rise of AI for open source maintainers.

Linux maintainer says AI tools now find real bugs

Greg Kroah-Hartman, maintainer of the Linux kernel, stated that AI-driven code review tools have become genuinely useful. He told The Register that the technology reached an inflection point about a month ago, leading to actionable bug reports.

Linux kernel adopts guidelines for AI-assisted code

AIによるレポート

The Linux kernel project has officially documented its policy on AI-assisted code contributions with the release of Linux 7.0. The guidelines require human accountability, disclosure of AI tool use, and a new 'Assisted-by' tag for patches involving AI. Sasha Levin formalized the consensus reached at the 2025 Maintainers Summit.

Linux

Linux kernel patch proposes detecting malicious USB devices

Linux

Linux kernel introduces continuity plan for Linus Torvalds' absence

技術

OpenClaw AI assistant endures viral fame and rebrands amid chaos

Linux kernel adopts continuity plan for post-Torvalds era

The Linux kernel project has introduced a formal continuity plan to address leadership transitions, particularly if creator Linus Torvalds steps away. Drafted by Dan Williams, the document outlines a swift process involving key community figures to ensure ongoing development. This move follows discussions at recent summits amid concerns over an aging maintainer base.

Linux kernel community drafts contingency plan for replacing Linus Torvalds

AIによるレポート

After more than 34 years, the Linux kernel community has outlined a preliminary contingency plan to replace creator Linus Torvalds as its maintainer. The initiative, described as a 'plan for a plan,' follows discussions at the 2025 Maintainers Summit amid concerns over an aging core group of contributors. It aims to ensure smooth transitions for the project's leadership.

Researchers discover SSHStalker botnet infecting Linux servers

Flare researchers have identified a new Linux botnet called SSHStalker that has compromised around 7,000 systems using outdated exploits and SSH scanning. The botnet employs IRC for command-and-control while maintaining dormant persistence without immediate malicious activities like DDoS or cryptomining. It targets legacy Linux kernels, highlighting risks in neglected infrastructure.

Linux rootkits advance with eBPF and io_uring techniques

AIによるレポート

Elastic Security Labs has detailed the evolution of Linux rootkits in a two-part research series published on March 5, 2026. These modern threats exploit kernel features like eBPF and io_uring to remain hidden in cloud, IoT, and server environments. The research highlights how such rootkits evade traditional detection methods.

2026/04/13 11:10

Linux kernel 7.0 released with major hardware and storage upgrades

2026/04/03 10:14

OpenClaw patches severe vulnerability granting admin access

2026/03/24 02:32

Linux kernel project tests AI tool Sashiko for patch reviews

2026/03/19 20:22

Linux Foundation announces $12.5m for open source security

2026/03/10 10:22

Kali Linux launches local AI tools for penetration testing

2026/02/19 01:40

AI uncovers 50-80x improvement in Linux's IO_uring

2026/02/01 17:39

Linux b4 tool begins testing AI code review agent

2026/01/22 23:06

LLVM implements AI policy requiring human oversight

2026/01/22 06:54

cURL scraps bug bounties due to AI-generated slop

2026/01/21 05:18

AI-assisted VoidLink malware framework targets Linux cloud servers

 

 

 

このウェブサイトはCookieを使用します

サイトを改善するための分析にCookieを使用します。詳細については、プライバシーポリシーをお読みください。
拒否