Linux 보안 메일링 리스트, AI 중복 버그 리포트로 관리 한계 도달

상황

Linux 커널 보안 메일링 리스트가 AI 생성 버그 리포트 홍수로 몸살을 앓고 있다. 여러 연구자가 동일한 AI 도구로 같은 취약점을 발견하고, 각자 독립적으로 비공개 리스트에 리포트를 제출하면서 중복 처리 부담이 폭증했다. The Register의 보도에 따르면, 토발즈는 이 상황을 "불필요한 고통과 무의미한 노동"을 만들어낸다고 표현했다.

토발즈의 주장

토발즈가 지적하는 핵심 모순: AI로 발견한 버그는 정의상 비밀이 아니다. AI 도구를 쓰는 연구자가 여럿이면 동일한 버그를 여럿이 발견한다. 비공개 메일링 리스트에서 처리하는 의미가 없다.

그의 권고: AI 도구로 버그를 발견했다면 누군가 이미 같은 것을 찾았을 가능성이 높다. 리포트만 던지지 말고 패치를 만들어서 실질적인 기여를 하라는 것이다.

유지보수자들이 겪는 현실

• 커널 유지보수자들이 중복 리포트 확인·전달에 과도한 시간 소모
• 이미 수정된 버그가 다시 보고되는 사례 반복
• 신호 대 잡음 비율 저하로 실질적 위협 식별 어려움

다른 시각과 시사점

커널 메인테이너 Greg Kroah-Hartman은 최근 오픈소스 커뮤니티에서 AI의 유용성에 더 긍정적인 입장을 보인 바 있다. AI 보안 도구의 확산은 취약점 발견 속도를 높이는 동시에, 책임 있는 공개 프로세스에 새로운 부담을 가중시키고 있다. 도구는 강력해졌지만 커뮤니티 규범과 워크플로는 이를 따라잡지 못하고 있다는 것이 이번 논란의 본질이다.