header-image
Tin khuyến mãi
Xây dựng cấu hình
Tin công nghệ
Tin tức
Liên hệ
Hỗ Trợ Tư Vấn
Thời gian làm việc: Tất cả các ngày trong tuần từ thứ 2 đến thứ 7, từ 8h30 - 17h30
Dịch vụ
Tuyển dụng
logo
Mực in HP 730 (P2V64A) - YellowSwitch TP-Link TL-SL1218MP - 18 cổng, 16 PoE+Mực in Brother TN-3498 - BlackMực in HP 730 (P2V64A) - YellowCPU Intel Core i5-13500 - 14N 20L, 4.8GHz, Socket LGA1700Quạt tháp làm mát bằng hơi nước Fujihome AC-1000B - Mát sâu tự nhiên – Êm ái – Tiết kiệm điệnMực in Canon 331M - MagentaCây nước nóng lạnh Fujihome WD675C-WHDD di động Seagate Backup Plus Hub 4TB USB 3.0MÀN HÌNH LENOVO L22-4E 21.5INCH,Máy hủy tài liệu Silicon PS-3000M - Siêu vụn, 15 tờ, Thùng 38LMực in Brother TN-3478 - BlackCPU Intel Core Ultra 5 225 - Socket LGA1851

Danh mục
Chào bạn
Tin tức LINUS TORVALDS: LÀN SÓNG AI ĐANG GÂY QUÁ TẢI HỆ THỐNG BẢO MẬT NHÂN LINUX

LINUS TORVALDS CẢNH BÁO AI LÀM QUÁ TẢI BẢO MẬT LINUX

26/05/2026

Sự bùng nổ của các công cụ trí tuệ nhân tạo đang tạo ra một thách thức chưa từng có đối với cộng đồng mã nguồn mở. Linus Torvalds – cha đẻ của hệ điều hành Linux – vừa lên tiếng cảnh báo về việc các báo cáo lỗ hổng trùng lặp do AI tạo ra đang làm tắc nghẽn hệ thống bảo mật nội bộ, biến danh sách email của dự án thành một nơi gây lãng phí thời gian của các kỹ sư.

THỰC TRẠNG AI TẠO RÁC BÁO CÁO LỖ HỔNG TRÙNG LẶP TRÊN LINUX

Trong thông báo hàng tuần gửi tới cộng đồng qua hộp thư LKML (Linux Kernel Mailing List), Linus Torvalds thừa nhận danh sách bảo mật riêng tư của dự án hiện đã rơi vào trạng thái "gần như không thể kiểm soát".

  • Nguyên nhân cốt lõi: Nhiều nhà nghiên cứu độc lập đang sử dụng chung các mô hình AI giống nhau để quét cùng một đoạn mã nguồn. Hệ quả là hệ thống liên tục phát hiện ra những lỗi trùng lặp và gửi hàng loạt báo cáo về cho đội ngũ vận hành.

  • Điểm nghẽn quy trình: Do danh sách nhận thông tin được bảo mật nghiêm ngặt để đảm bảo an toàn hệ thống, người gửi hoàn toàn không biết lỗi đó đã được ai báo cáo hay chưa. Các kỹ sư duy trì dự án phải tiêu tốn một lượng lớn thời gian chỉ để phân loại thư rác trùng lặp và hướng dẫn lập trình viên cập nhật các bản vá lỗi vốn đã được phát hành từ nhiều tuần trước.

  • Thống kê thực tế: Ông Willy Tarreau – người sáng lập HAProxy – cung cấp số liệu cho thấy, nếu như hai năm trước danh sách email bảo mật của nhân Linux chỉ tiếp nhận khoảng 2 đến 3 báo cáo mỗi tuần, thì nay con số này đã tăng vọt lên từ 5 đến 10 báo cáo mỗi ngày. Dù phần lớn lỗi được phát hiện là có thật, nhưng tần suất và mức độ trùng lặp cao đã làm tê liệt quy trình sàng lọc truyền thống.

QUY ĐỊNH MỚI: XỬ LÝ BÁO CÁO LỖ HỔNG TỪ AI NHƯ THÔNG TIN CÔNG KHAI

Để giải quyết triệt để tình trạng quá tải, tài liệu hướng dẫn mới được cập nhật của dự án nhân Linux đã chính thức thay đổi cơ chế tiếp nhận lỗi:

  • Hủy bỏ chế độ bảo mật riêng tư: Toàn bộ các lỗ hổng hệ thống được tìm thấy thông qua sự hỗ trợ của các công cụ AI sẽ mặc định bị coi là thông tin tiết lộ công khai.

  • Thay đổi đầu mối tiếp nhận: Người báo cáo không được phép gửi mã lỗi vào danh sách bảo mật kín, thay vào đó phải liên hệ trực tiếp với các kỹ sư quản lý nhánh mã nguồn có liên quan.

  • Yêu cầu định dạng nghiêm ngặt: Các báo cáo nộp lên bắt buộc phải ngắn gọn, sử dụng định dạng văn bản thuần túy (plain text) và phải đính kèm quy trình tái diễn lỗi (reproduction steps) đã được kiểm chứng thực tế nhằm loại bỏ hoàn toàn các lỗi ảo (hallucination) do AI tự suy diễn.

NÂNG CAO TRÁCH NHIỆM CỦA CON NGƯỜI TRONG KỶ NGUYÊN SỐ

Trước thực trạng trên, Linus Torvalds kêu gọi các chuyên gia bảo mật cần nâng cao tính trách nhiệm thay vì chỉ "tiện tay" chuyển tiếp các kết quả thô từ AI sang cho các nhà phát triển. Ông nhấn mạnh, nếu thực sự muốn đóng góp cho cộng đồng, người dùng cần nghiên cứu tài liệu và tự xây dựng một bản vá hoàn chỉnh dựa trên phát hiện của AI, thay vì gửi đi các báo cáo ngẫu nhiên mà chính họ không có sự thấu hiểu thực tế.

Linus Torvalds. Ảnh: Internet.

Phương pháp quản trị trách nhiệm này hiện đang được ông Greg Kroah Hartman – một trong những nhà duy trì cốt lõi của Linux – hiện thực hóa thành công:

  • Ông tự xây dựng một công cụ tìm lỗi bằng AI mang tên Clanker T1000.

  • Khi hệ thống quét ra lỗ hổng, chính ông sẽ là người trực tiếp viết mã sửa lỗi, chịu toàn bộ trách nhiệm pháp lý đối với phần mã đó và công khai minh bạch toàn bộ quy trình lên cộng đồng.

CHÍNH SÁCH ĐÓNG GÓP MÃ NGUỒN CÓ SỰ TRỢ GIÚP CỦA AI

Song song với quy định về báo cáo lỗi, dự án nhân Linux cũng thiết lập một bộ quy tắc minh bạch nghiêm ngặt đối với việc nộp mã nguồn có sự can thiệp của trí tuệ nhân tạo:

  • Quyền sử dụng AI: Hệ thống cho phép sử dụng mã do AI tạo ra nhưng áp đặt quy tắc minh bạch nghiêm ngặt để đảm bảo an toàn cho toàn hệ thống.

  • Quy định về thẻ Signed-off-by: Nghiêm cấm các thực thể AI ký vào thẻ này, vì đây là chứng nhận xác nhận trách nhiệm pháp lý đối với mã nguồn.

  • Bắt buộc sử dụng thẻ Assisted-by: Lập trình viên bắt buộc phải sử dụng thẻ này để công khai rõ ràng công cụ AI mà họ đã dùng trong quá trình viết và tối ưu hóa mã.

  • Trách nhiệm pháp lý tối hậu: Con người vẫn là chủ thể duy nhất chịu trách nhiệm cao nhất đối với mỗi dòng code hoặc bất kỳ hệ lụy nào phát sinh khi nộp lên hệ sinh thái.

Linux hiện là hệ sinh thái mã nguồn mở lớn nhất toàn cầu với hơn ba thập kỷ phát triển dưới mô hình hợp tác phi tập trung. Hệ điều hành này đóng vai trò là xương sống của hạ tầng số thế giới, vận hành phần lớn hệ thống máy chủ Internet, siêu máy tính, nền tảng đám mây, các mô hình AI và hàng tỷ thiết bị Android. Chính vai trò nền tảng này khiến việc bảo vệ tính toàn vẹn và an ninh của nhân Linux trở thành nhiệm vụ sống còn đối với nền kinh tế số toàn cầu.