Linus Torvalds non le manda a dire, e stavolta il bersaglio sono i bug report generati dall’AI che stanno intasando il flusso di lavoro attorno al kernel Linux. Il creatore del sistema operativo open source più famoso al mondo ha affrontato la questione commentando il rilascio della quarta release candidate di Linux 7.1, e le sue parole lasciano poco spazio all’interpretazione: il problema non è l’intelligenza artificiale in sé, ma il modo in cui viene usata da chi invia segnalazioni duplicate, superficiali, prive di vera analisi tecnica.
Il risultato? Una parte crescente del lavoro di manutenzione del kernel sta diventando sempre più difficile da gestire. E chi ci rimette sono i maintainer, costretti a smistare montagne di report che spesso dicono tutti la stessa cosa.
Troppi strumenti AI, troppi report identici
Negli ultimi mesi gli strumenti AI per l’analisi del codice, il debugging e la scansione delle vulnerabilità si sono diffusi a macchia d’olio nel mondo open source. E funzionano anche bene, per carità: riescono a individuare memory leak, anomalie e falle di sicurezza con una velocità impressionante. Il guaio, però, arriva quando centinaia di persone puntano gli stessi tool sugli stessi repository di Linux e poi inviano segnalazioni praticamente identiche tra loro.
Torvalds ha raccontato che molte delle mail ricevute riportano problemi già individuati da altri utenti con gli stessi strumenti automatici. Questo obbliga chi si occupa della manutenzione del kernel a sprecare tempo prezioso per verificare duplicati, smistare report o spiegare che quel bug era già stato corretto giorni, a volte settimane prima. La mailing list dedicata alla sicurezza del kernel, secondo le sue parole, starebbe diventando “quasi ingestibile” proprio per via di questo volume crescente di segnalazioni ripetitive generate dall’AI.
Ed è un problema che va oltre il semplice fastidio. Parliamo di uno dei progetti software più complessi e coordinati al mondo, dove ogni distrazione ha un costo reale in termini di tempo e risorse.
Il vero problema non è l’AI, ma come viene usata
La cosa interessante è che Torvalds non sta bocciando l’intelligenza artificiale applicata allo sviluppo software. Anzi, riconosce apertamente che questi strumenti possano essere molto utili. Quello che critica è l’approccio superficiale di chi li usa senza capire davvero il codice o il problema che viene fuori dall’analisi automatica.
Per il creatore di Linux, trovare un bug in modo automatico non basta a dare un contributo reale a un progetto di questa portata. Il valore vero arriva quando qualcuno studia la documentazione, analizza il contesto tecnico e magari propone una patch concreta per risolvere il problema. Meno segnalazioni automatiche, più contributi sostanziosi: questo è il messaggio.
E la questione è destinata a diventare sempre più rilevante. Strumenti come GitHub Copilot, Claude Code, Codex e altri sistemi automatici di analisi continuano a diffondersi rapidamente, abbassando la barriera tecnica per partecipare ai progetti open source. Oggi chiunque può analizzare repository, cercare vulnerabilità o generare codice in pochi minuti. Ma questa democratizzazione porta con sé un effetto collaterale tutt’altro che trascurabile: il rischio di produrre enormi quantità di “rumore tecnico” che finisce per rallentare i maintainer invece di aiutarli.
L’ecosistema open source di fronte a una sfida nuova
Il rischio concreto, guardando ai prossimi anni, è che l’ecosistema open source venga sommerso da issue ridondanti, patch generate automaticamente e codice prodotto senza una reale comprensione dell’architettura sottostante. L’AI può accelerare enormemente l’individuazione dei problemi, su questo non ci sono dubbi. Ma la comprensione profonda del codice e la manutenzione di progetti complessi restano attività che richiedono competenze profondamente umane.
