AI 漏洞报告激增,Linux 内核启动大规模废弃代码清理
2026/04/24 13:24阅读量 2
面对 AI 生成的漏洞报告数量激增,Linux 内核开发者决定移除一批长期缺乏维护的旧代码以减轻维护负担。此次计划清理的范围涵盖 ISA/PCMCIA 以太网驱动、部分 PCI 驱动、ax25 业余无线电系统、ATM 协议及 ISDN 子系统等。该举措旨在应对自动化安全扫描带来的噪音,确保核心开发团队能专注于关键功能。
事件概述
Linux 内核开发者宣布启动一项代码清理计划,旨在移除大量缺乏维护的遗留代码。这一决策的直接诱因是近期由 AI 工具生成的漏洞报告数量急剧增加,给维护团队带来了巨大的处理压力。
核心信息
- 触发原因:AI 生成的漏洞报告泛滥,导致内核维护者难以区分有效漏洞与误报,严重影响了开发效率。
- 清理范围:计划移除的代码模块包括:
- ISA 和 PCMCIA Ethernet 驱动程序
- 一对 PCI 驱动程序
- ax25 协议及业余无线电子系统
- ATM 协议及其驱动程序
- ISDN 子系统
- 目的:通过移除这些不再被广泛使用且无人维护的组件,减少潜在的攻击面,并让开发者从海量的无效报告中解脱出来。
背景参考
相关讨论可参考 LWN.net 的报道(Article ID: 1068928),该文章详细记录了内核社区对自动化漏洞报告激增的应对策略。