Willy Tarreauを引用する

Simon Willison's Blog / 2026/4/4

💬 オピニオンDeveloper Stack & InfrastructureSignals & Early TrendsIdeas & Deep Analysis

原文を読む →

共有:

要点

カーネルのセキュリティリストにおけるLinuxカーネルのセキュリティ報告は、年初以降、週あたり約10件から、約5〜10件/日へと急増している。
この急増は主に「AI slop」によるものだとされており、報告の大量化によって、プロジェクトは受け付けた報告を処理するためにより多くのメンテナを追加せざるを得なくなっている。
新たなパターンとして、同じバグが複数の人によって別々（場合によってはAI支援を含む）ツールで独立に特定される重複報告が見られるようになった。
開発への影響としては、多くの報告がなお正しいとされている一方で、メンテナにとって調整コストやレビュー作業負荷が増大している。
引用は、AIツールによって後押しされるセキュリティ報告のエコシステムが変化しており、それが発見の量と冗長性の両方に影響を与えつつあることを示唆している。

Simon Willison’s Weblog

購読する

スポンサー: WorkOS — 認証とアクセス制御のための本番環境対応のAPI。より速くリリースできます。

2026年4月3日

カーネルのセキュリティ・メーリングリストでは、報告が大幅に増えているのを見てきました。おそらく2年ほど前までは週あたり2〜3件くらいだったのですが、その後、ここ1年はAIの“おやつ（slop）”だけが唯一の違いで、おそらく週あたり10件程度まで増え、そして今年の初めからは、日によって5〜10件程度になっています（金曜日と火曜日が最悪のようです）。いまでは、これらの報告の多くが正確で、私たちは報告を手助けするために追加のメンテナを迎え入れる必要がありました。

さらに、これまで起きたことのないものを、日々見かけるようになっています。重複した報告、あるいは（おそらく）少し異なるツールを使った2人の別の人が同じバグを見つけている、というケースです。

— Willy Tarreau, リード・ソフトウェア開発者。HAPROXY

2026年4月3日 4月3日の 21:48 に投稿