O mantenedor do kernel estável do Linux, Greg Kroah-Hartman, começou a utilizar uma ferramenta de fuzzing assistido por IA em uma ramificação chamada 'clanker' para testar a base de código do kernel. A ferramenta já resultou em correções para vulnerabilidades em subsistemas como ksmbd e SMB. Patches provenientes desse esforço agora abrangem áreas que incluem USB, HID, WiFi e rede.
Greg Kroah-Hartman, figura central na manutenção do kernel do Linux, começou a realizar testes com a ramificação 'clanker' focando no código ksmbd e SMB. Esse processo de fuzzing, que insere dados malformados em um software para descobrir bugs, revelou problemas como uma falha de validação EaNameLength em smb2_get_ea(), a ausência de uma verificação de limites necessária antes de acessar sub_auth[2] e um vazamento de memória mechToken durante falhas na decodificação SPNEGO. Kroah-Hartman enviou uma série de três patches e alertou os revisores: 'por favor, não confiem neles de forma alguma e verifiquem se eu não estou inventando tudo isso antes de aceitá-los'. Ele escolheu esse código por sua facilidade de teste local com máquinas virtuais, concentrando-se em cenários de clientes não confiáveis. A ramificação 'clanker' desde então se expandiu, acumulando correções em subsistemas como USB, HID, WiFi, LoongArch e rede. Kroah-Hartman mantém as ramificações estáveis do kernel usadas em servidores, smartphones e dispositivos embarcados em todo o mundo. Linus Torvalds, criador do Linux, manifestou interesse na IA para a manutenção do kernel. No Open Source Summit Japan do ano passado, ele mencionou um próximo Maintainer Summit para discutir políticas sobre ferramentas de IA. Torvalds compartilhou um experimento em que uma ferramenta de IA apoiou suas objeções a uma fusão e identificou problemas adicionais, embora tenha enfatizado o papel da IA na revisão em vez da escrita de código. Essa abordagem mantém os seres humanos no controle: o fuzzer de IA sinaliza os bugs, mas desenvolvedores experientes como Kroah-Hartman revisam e criam os patches.
