Pencipta kernel Linux, Linus Torvalds, menyoroti membeludaknya pelaporan bug duplikat akibat penggunaan alat kecerdasan buatan (AI) massal yang membuat sistem pengelolaan pelaporan menjadi tidak terkendali, Sabtu (23/5/2026), dilansir dari Detik iNET.
Torvalds menegaskan tindakan menyembunyikan temuan bug dari AI di dalam daftar privat merupakan tindakan yang tidak produktif. Sistem pelaporan privat dinilai memperparah duplikasi karena para pelapor tidak dapat melihat temuan satu sama lain.
"Hanya untuk memperjelas: jika Anda menemukan bug menggunakan alat AI, kemungkinan besar orang lain juga telah menemukannya. Memperlakukan temuan tersebut di daftar privat adalah buang-buang waktu bagi semua pihak yang terlibat, dan hanya memperburuk duplikasi karena pelapor tidak bisa melihat laporan satu sama lain," papar Torvalds.
Sisi positif pemanfaatan AI diakui oleh Torvalds melalui keberhasilan deteksi celah keamanan kritis seperti eksploitasi "Copy Fail" pada distro Linux. Kendati demikian, ia meminta para peneliti keamanan untuk menyertakan analisis mendalam dan solusi perbaikan.
"Jika Anda benar-benar ingin memberikan nilai tambah, bacalah dokumentasinya, buatlah patch (tambalan) juga, dan tambahkan nilai nyata di atas apa yang dikerjakan oleh AI. Jangan jadi tipe orang yang hanya 'lewat, kirim laporan acak tanpa pemahaman nyata'," tegasnya.
Keluhan mengenai dampak AI terhadap laporan bug ini juga dirasakan oleh Senior Product Security Engineer GitHub, Jarom Brown. Brown menyatakan pihak GitHub mendukung penggunaan AI dengan syarat laporan yang dikirimkan harus divalidasi dan dilengkapi bukti dampak nyata.
"Satu temuan yang divalidasi dan diteliti dengan baik bernilai lebih dari 10 laporan spekulatif, baik dalam hal pembayaran bounty maupun reputasi. Para peneliti yang paling banyak mendapatkan bayaran dari program kami adalah mereka yang menggali lebih dalam, bukan yang mengutamakan volume," pungkas Brown.