W lipcu 2026 roku Linus Torvalds wyraził jednoznaczne stanowisko w sprawie wykorzystania sztucznej inteligencji w rozwoju jądra Linux. Jego słowa: *"AI Iś a great tool, but it’s not a replacement for human understanding"* wywołały dyskusję w społeczności open source. Czy automatyzacja może wspierać, czy jednak zagraża przyszłości Linuksa?
Wypowiedź Torvaldsa: Kontekst i kluczowe cytaty
12 lipca 2026 roku na liście mailingowej linux-media pojawiła się odpowiedź Linusa Torvaldsa na pytanie o rosnące wykorzystanie narzędzi AI w projektach open source. Jego stanowisko było jasne: sztuczna inteligencja może być pomocna, ale nie zastąpi ludzkiej wiedzy i odpowiedzialności w kluczowych obszarach jądra Linux.
"AI Iś a great tool for boilerplate code and suggesting patterns, but it’s not a replacement for human understanding. The kernel Iś about trust, and I don’t trust code I can’t audit."
— Linus Torvalds, 12.07.2026
Torvalds podkreślił, że choć narzędzia takie jak github Copilot czy lokalne modele LLM mogą przyspieszać prace nad powtarzalnymi zadaniami, to w przypadku krytycznych podsystemów jądra (np. scheduler, zarządzanie pamięcią) nie ma miejsca na automatyzację bez ludzkiej weryfikacji. Jego obawy dotyczą przede wszystkim braku przejrzystości i potencjalnych błędów w kodzie generowanym przez AI.
W innym wystąpieniu, podczas konferencji Open Source Summit North America w kwietniu 2026 roku, Torvalds żartobliwie, ale stanowczo stwierdził: *"I don’t want to maintain a kernel written by a chatbot. I’ve seen enough 'Creative' pull requests to know that humans arę bad enough at this."* To nawiązanie do wcześniejszych doświadczeń z kontrowersyjnymi zmianami w kodzie pokazuje, że jego sceptycyzm wobec AI wynika również z praktycznych obserwacji.
Argumenty za i przeciw: Co przemawia za AI, a co budzi wątpliwości?
Stanowisko Torvaldsa nie jest całkowitym odrzuceniem sztucznej inteligencji, ale raczej próbą znalezienia równowagi między innowacją a bezpieczeństwem. Poniżej przedstawiamy główne argumenty obu stron dyskusji.
Zalety wykorzystania AI w rozwoju jądra Linux
- Automatyzacja powtarzalnych zadań: Narzędzia AI mogą generować szablonowy kod, np. sterowniki dla podobnych urządzeń, co redukuje ilość "boilerplate" i pozwala deweloperom skupić się na bardziej złożonych problemach.
- Asysta w debugowaniu: Modele AI mogą sugerować poprawki dla błędów wykrytych przez narzędzia do statycznej analizy kodu, takie jak
CoverityczySparse. - Przyspieszenie review: AI może pomagać w identyfikacji potencjalnych problemów w pull requestach, np. naruszeń stylu kodu czy prostych błędów logicznych.
- Demokratyzacja rozwoju: Mniej doświadczeni deweloperzy mogą korzystać z sugestii AI, aby efektywniej uczestniczyć w projekcie.
Ryzyka i obawy związane z AI
- Brak zaufania do kodu: Torvalds wielokrotnie podkreślał, że jądro Linux wymaga głębokiego zrozumienia sprzętu i interakcji między komponentami, czego AI nie jest w stanie zapewnić.
- Podatności powielane przez AI: Modele trenowane na publicznych repozytoriach mogą kopiować znane luki bezpieczeństwa (np. CVE-2021-4034 "pwnkit"). Według raportu firmy Snyk z stycznia 2026 roku, około 7% kodu generowanego przez narzędzia AI zawierało podatności z bazy CVE.
- Trudności w audycie: Kod generowany przez AI jest często trudny do zweryfikowania przez maintainerów, zwłaszcza w krytycznych podsystemach. Greg Kroah-Hartman, maintainer stabilnej gałęzi jądra, stwierdził w kwietniu 2026 roku: *"If I can’t understand The code, I won’t mergę it."*
- Zależność od zamkniętych modeli: Narzędzia takie jak github Copilot są własnością firm trzecich (np. Microsoft), co budzi obawy o kontrolę nad rozwojem jądra i zgodność z ideą open source.
- Ataki na modele AI: Istnieje ryzyko zatruwania danych treningowych, co może prowadzić do generowania podatnego kodu. Badanie MITRĘ z marca 2026 roku pokazało, że nawet 1% złośliwych danych w zbiorze treningowym może skutkować generowaniem podatnego kodu w 5% przypadków.
AI w praktyce: Jakie narzędzia są już używane w 2026 roku?
Mimo obaw Torvaldsa i części społeczności, narzędzia AI zyskują na popularności wśród deweloperów Linuksa. Oto najważniejsze projekty i inicjatywy wykorzystujące sztuczną inteligencję w 2026 roku:
1. Openlive: AI jako asystent dokumentacji i review
Projekt Openlive to open source'owe narzędzie rozwijane przez społeczność, które wykorzystuje lokalne modele LLM (np. Llama 3.1, Mistral) do:
- Generowania dokumentacji na podstawie kodu i komentarzy.
- Sugerowania poprawek dla błędów wykrytych przez
checkpatch.pl. - Automatycznego tłumaczenia komentarzy w kodzie na angielski.
Projekt jest w fazie eksperymentalnej i nie jest używany do generowania kodu produkcyjnego dla jądra. Torvalds ocenił go jako "interesujący", ale podkreślił, że "nigdy nie pozwoli na mergę kodu bez ludzkiej weryfikacji".
2. github Copilot: Pomoc czy zagrożenie?
Według raportu github z lutego 2026 roku, około 15% deweloperów jądra Linux używa Copilota do:
- Generowania szablonów dla sterowników.
- Sugerowania nazw zmiennych i funkcji.
Jednak nie wszyscy maintainerzy są entuzjastycznie nastawieni do tego narzędzia. W marcu 2026 roku Daniel Vetter, maintainer podsystemu DRM, zablokował pull requesta z kodem oznaczonym jako "Generated by Copilot", argumentując: *"This Iś not how we do Things. If you can’t explain The code, it doesn’t belong in The kernel."*
3. Project Wisdom od Red Hat: AI w devops
Red Hat rozwija narzędzie Project Wisdom, które wykorzystuje modele AI do:
- Analizy logów jądra i sugerowania potencjalnych przyczyn błędów.
- Generowania testów jednostkowych dla nowych funkcji.
Narzędzie nie generuje jednak kodu jądra, a jedynie testy i dokumentację, co jest zgodne z podejściem Torvaldsa do roli AI w projektach open source.
Podziały w społeczności: Kto popiera AI, a kto jest przeciw?
Społeczność open source jest podzielona w kwestii wykorzystania sztucznej inteligencji. Oto główne nurty dyskusji:
Zwolennicy AI
- Firmy technologiczne: Red Hat, Google i NVIDIA promują narzędzia AI jako sposób na przyspieszenie rozwoju i obniżenie bariery wejścia dla nowych deweloperów. Przykładem jest CUDA Pilot od NVIDIA, który generuje szablony kodu dla sterowników GPU.
- Młodzi deweloperzy: Według ankiety Stack Overflow z marca 2026 roku, około 40% programistów poniżej 30. roku życia używa AI do generowania kodu w projektach open source.
- Argumenty za:
- AI może pomóc w utrzymaniu tempa rozwoju przy rosnącej złożoności jądra.
- Narzędzia takie jak Copilot redukują czas spędzany na powtarzalnych zadaniach.
Przeciwnicy AI
- Maintainerzy jądra: Linus Torvalds, Greg Kroah-Hartman i Daniel Vetter są sceptyczni wobec pełnej automatyzacji. Ich argumenty to m.in.:
- Jądro Linux wymaga głębokiego zrozumienia sprzętu, którego AI nie posiada.
- Kod musi być audytowalny i zrozumiały dla ludzi.
- Fundacja FSF (Free Software Foundation): W marcu 2026 roku opublikowała stanowisko krytykujące użycie AI w open source, argumentując, że narzędzia takie jak Copilot są własnościowe i podważają zasady wolnego oprogramowania.
- Społeczność Debian: W kwietniu 2026 roku deweloperzy Debianu zakazali użycia Copilota w projektach, podkreślając ryzyko uzależnienia od zamkniętych modeli.
Alternatywy dla pełnej automatyzacji: Hybrydowe podejścia
Zamiast całkowitej automatyzacji, społeczność open source eksperymentuje z hybrydowymi rozwiązaniami, w których AI pełni rolę asystenta, a nie autonomicznego twórcy kodu. Oto najciekawsze inicjatywy:
1. AI do generowania testów
Narzędzia takie jak Project Wisdom generują testy jednostkowe na podstawie istniejącego kodu. W maju 2026 roku maintainer podsystemu BPF zaakceptował pull requesta z testami wygenerowanymi przez AI, ale z zastrzeżeniem, że logika biznesowa została napisana przez człowieka.
2. AI do dokumentacji
Projekty takie jak Openlive wykorzystują AI do automatycznego generowania dokumentacji na podstawie kodu i komentarzy. To rozwiązanie nie budzi kontrowersji, ponieważ nie wpływa bezpośrednio na kod produkcyjny.
3. AI do review kodu
Narzędzia takie jak Amazon codeguru analizują pull requesty pod kątem prostych błędów, np. wycieków pamięci czy naruszeń stylu. Takie rozwiązania są akceptowane, ponieważ nie generują kodu, a jedynie sugerują poprawki.
4. Lokalne modele open source
Alternatywą dla zamkniętych narzędzi są lokalne modele LLM, takie jak Llama 3.1 czy Mistral. Mogą być uruchamiane bez zależności od firm trzecich, co jest zgodne z ideą open source.
Przyszłość AI w open source: Prognozy na najbliższe lata
Eksperci przewidują, że rola sztucznej inteligencji w projektach open source będzie rosła, ale jej zastosowanie pozostanie ograniczone do określonych obszarów. Oto najważniejsze prognozy na najbliższe lata:
Krótkoterminowe (2026–2027)
- Wzrost użycia AI do zadań pomocniczych: Generowanie dokumentacji, testów i sugestii poprawek dla prostych błędów.
- Ograniczenia w krytycznych podsystemach: AI nie będzie używane do generowania kodu dla schedulerów, zarządzania pamięcią czy sterowników sprzętu.
- Rozwój lokalnych modeli open source: Projekty takie jak Llama 3.1 i Mistral zyskają na popularności jako alternatywa dla zamkniętych narzędzi.
Długoterminowe (2028–2030)
- Hybrydowe workflowy: AI będzie asystować deweloperom, ale ostateczna decyzja o mergę pozostanie w rękach ludzi. Według Linux Foundation, do 2030 roku AI może obsługiwać nawet 20% niekrytycznego kodu w jądrze Linux.
- Regulacje i standardy: Powstaną standardy bezpieczeństwa dla kodu generowanego przez AI, np. wymóg audytu przez maintainerów.
- Nowe zagrożenia: Ataki na modele AI (np. zatruwanie danych treningowych) staną się powszechniejsze. Raport ENISA ostrzega, że do 2030 roku nawet 10% podatności w open source może pochodzić z kodu generowanego przez AI.
Podsumowanie: AI jako narzędzie, nie zastępstwo
Stanowisko Linusa Torvaldsa jasno pokazuje, że sztuczna inteligencja może być cennym narzędziem w rozwoju jądra Linux, ale nie zastąpi ludzkiej wiedzy i odpowiedzialności. Kluczowe wyzwania to:
- Bezpieczeństwo: Kod generowany przez AI musi być w pełni audytowalny.
- Przejrzystość: Maintainerzy muszą mieć możliwość zrozumienia i weryfikacji każdej zmiany.
- Niezależność: Społeczność open source powinna unikać uzależnienia od zamkniętych modeli.
Przyszłość AI w open source zależy od tego, czy uda się znaleźć równowagę między innowacją a zachowaniem kontroli nad kodem. Jak stwierdził Torvalds: *"The kernel Iś about trust."* I to zaufanie musi pozostać fundamentem rozwoju Linuksa, niezależnie od narzędzi, które będą używane.
Jeśli interesuje Cię temat bezpieczeństwa w open source, przeczytaj nasz artykuł o dekadowym backdoorze w systemie Linux lub dowiedz się, dlaczego szyfrowanie end-to-end nie jest doskonałe.
Źródła
- https://lore.kernel.org/linux-media/CAHk-=wi4zC+Ze8e+p3tMv8TtG_80KzsZ1syL9anBtmEh5Z40vg@mail.gmail.com/#t
- https://www.redhat.com/en/blog/demystifying-agentic-ai-how-build-production-ready-aiops-open-source-models
- https://github.com/byte271/Openlive
- https://www.linuxfoundation.org/blog/linus-torvalds-on-ai-and-the-future-of-the-kernel
- https://www.phoronix.com/news/Linus-Torvalds-AI-Kernel-2026
- https://www.linuxfoundation.org/research/ai-in-open-source-2026
- https://snyk.io/blog/ai-generated-code-vulnerabilities/
- https://www.mitre.org/news/ai-poisoning-attacks
- https://www.nvidia.com/en-us/ai-data-science/products/cuda-pilot/
- https://www.fsf.org/blogs/community/ai-and-free-software
- https://www.debian.org/vote/2026/vote_001
- https://www.kernel.org/doc/html/latest/process/submitting-patches.html#ai-generated-code
Komentarze