Linux安定版カーネルのメンテナーであるGreg Kroah-Hartman氏は、カーネルのコードベースをテストするため、「clanker」というブランチでAI支援型のファジングツールの利用を開始しました。このツールはすでにksmbdやSMBといったサブシステムの脆弱性に対する修正を促しており、この取り組みによるパッチは現在、USB、HID、WiFi、ネットワーキングなどの分野をカバーしています。
Linuxカーネルメンテナンスの主要人物であるGreg Kroah-Hartman氏は、ksmbdおよびSMBコードを対象として「clanker」ブランチでのテストを開始しました。ソフトウェアに不正な入力を送り込んでバグを検出するこのファジングプロセスにより、smb2_get_ea()におけるEaNameLength検証の欠落、sub_auth[2]にアクセスする前に3つのサブオーソリティが必要とされる境界チェックの欠如、およびSPNEGOデコード失敗時のmechTokenのメモリリークといった問題が明らかになりました。Kroah-Hartman氏は3つのパッチシリーズを提出し、レビュアーに対して「これらを鵜呑みにせず、私がでっち上げていないか確認してから承認してください」と警告しました。彼がこのコードを選んだ理由は、仮想マシンでのローカルテストが容易であり、信頼できないクライアントのシナリオに焦点を当てやすかったためです。「clanker」ブランチはその後拡大し、USB、HID、WiFi、LoongArch、ネットワーキングなどのサブシステム全体で修正が蓄積されています。Kroah-Hartman氏は、世界中のサーバー、スマートフォン、組み込みデバイスで使用される安定版カーネルブランチを保守しています。Linuxの生みの親であるLinus Torvalds氏も、カーネルメンテナンスにおけるAIの活用に関心を示しています。昨年のOpen Source Summit Japanにおいて、同氏はAIツールのポリシーについて議論するメンテナーサミットの開催予定に言及しました。Torvalds氏は、AIツールが自身のマージに対する反対意見を裏付け、さらなる問題点を指摘した実験について共有しましたが、AIの役割はコード作成よりもレビューにあると強調しました。このアプローチでは人間が主導権を握り続けます。つまり、AIファザーがバグを指摘し、Kroah-Hartman氏のような経験豊富な開発者がそれをレビューしてパッチを作成するという仕組みです。
