Underhållaren av Linux stabila kärna, Greg Kroah-Hartman, har börjat använda ett AI-assisterat fuzzningsverktyg i en gren vid namn 'clanker' för att testa kärnans kodbas. Verktyget har redan lett till åtgärder för sårbarheter i delsystem som ksmbd och SMB. Patchar från detta arbete omfattar nu områden som USB, HID, WiFi och nätverk.
Greg Kroah-Hartman, en nyckelperson inom underhåll av Linux-kärnan, började testa med grenen 'clanker' genom att fokusera på koden för ksmbd och SMB. Denna fuzzningsprocess, som matar programvara med felaktigt formaterad indata för att hitta buggar, avslöjade problem såsom en brist i valideringen av EaNameLength i smb2_get_ea(), en saknad gränskontroll som kräver tre underinstanser innan åtkomst till sub_auth[2], samt en minnesläcka i mechToken vid fel under SPNEGO-avkodning. Kroah-Hartman skickade in en serie på tre patchar och varnade granskare: 'vänligen lita inte på dem alls och verifiera att jag inte bara hittar på allt innan ni accepterar dem.' Han valde denna kod på grund av hur enkelt den kan testas lokalt med virtuella maskiner, med fokus på scenarier där klienter inte är betrodda. Grenen 'clanker' har sedan dess expanderat och samlat på sig korrigeringar i delsystem som USB, HID, WiFi, LoongArch och nätverk. Kroah-Hartman underhåller de stabila kärngrenar som används i servrar, smarttelefoner och inbyggda enheter över hela världen. Linus Torvalds, skaparen av Linux, har uttryckt intresse för AI inom underhåll av kärnan. Vid förra årets Open Source Summit Japan nämnde han ett kommande Maintainer Summit för att diskutera riktlinjer för AI-verktyg. Torvalds delade med sig av ett experiment där ett AI-verktyg stödde hans invändningar mot en sammanslagning och identifierade ytterligare problem, även om han betonade AI:s roll inom granskning snarare än kodskrivning. Detta tillvägagångssätt håller människor vid kontrollen: AI-fuzzern markerar buggar, men erfarna utvecklare som Kroah-Hartman granskar och författar patcharna.
