Torvalds: 불필요한 고통과 무의미한 가공의 업무를 유발하지 않는다면 AI 도구는 훌륭하다

AI/LLM (Large Language Model) 도구에 의해 생성되는 "보안 보고서 (security reports)"가 증가함에 따라, 서로 다른 사용자들이 대규모 언어 모델로부터 얻은 발견 사항을 보고하면서 많은 중복 버그 보고가 발생하고 있습니다. 또한, 오래되고 관리가 제대로 되지 않는 드라이버에 대한 보안 보고나, 2026년의 사용자들에게 궁극적으로 의미가 없거나 영향력이 없는 시나리오에 대한 보안 보고도 많이 발생했습니다. 이는 Linux 커널 유지 관리자들에게 추가적인 부담을 주고 어떤 측면에서는 시간 낭비를 초래했습니다.

물론, 최근 "AI 슬롭 (AI Slop) 문제는 문서화로 해결될 수 없다"라고 말한 사람도 Linus Torvalds였습니다.

이는 지난주에 다뤄진 책임감 있는 AI 사용 및 무엇을 보안 보고로 간주할 것인지에 관한 새로운 커널 문서로 이어졌습니다.

Linus Torvalds는 7.1-rc4 발표에서 다음과 같이 작성했습니다:

"몇 가지 문서 업데이트 사항을 강조할 가치가 있습니다: AI 보고서의 지속적인 범람으로 인해, 서로 다른 사람들이 동일한 도구로 동일한 것을 발견함에 따라 발생하는 엄청난 중복으로 인해 보안 목록 (security list)이 거의 완전히 관리 불가능한 상태가 되었습니다. 사람들은 그저 적절한 사람에게 전달하거나, "그것은 일주일/한 달 전에 이미 수정되었습니다"라고 말하며 공개 토론을 가리키는 데 모든 시간을 소비하고 있습니다.

이것은 모두 전적으로 무의미한 소모적인 작업 (churn)이며, 우리는 AI가 탐지한 버그는 정의상 거의 비밀이 아니라는 점을 분명히 하고 있습니다. 이를 어떤 비공개 목록에서 다루는 것은 관련된 모든 이들에게 시간 낭비이며, 보고자들이 서로의 보고서를 볼 수조차 없기 때문에 중복 문제를 악화시킬 뿐입니다.

AI 도구는 훌륭하지만, 불필요한 고통과 무의미한 가공의 업무를 유발하기보다는 실제로 도움이 될 때만 훌륭합니다. 자유롭게 사용하되, 생산적이고 더 나은 경험을 만들 수 있는 방식으로 사용하십시오."

문서(Documentation)는 저만큼 직설적이지 않을 수도 있지만, 그것이 핵심적인 요지입니다. 그러니 정말 명확하게 말씀드리겠습니다. 만약 당신이 AI 도구를 사용하여 버그(Bug)를 발견했다면, 다른 누군가도 그것을 발견했을 가능성이 높습니다. 만약 당신이 실제로 가치를 더하고 싶다면, 문서(Documentation)를 읽고, 패치(Patch)도 직접 만들어서, AI가 한 일 위에 실질적인 가치를 더하십시오. 아무런 실질적인 이해도 없이 무작정 보고서만 던지는 '드라이브 바이(drive-by)' 식의 사람이 되지 마세요. 아시겠습니까?