Мир Апокалипсиса или Мирный апокалипсис?
Кичински предупредил об «апокалипсисе больших языковых моделей» и удалил 138 000 строк кода. Так родился Linux 7.1...
Разработчик сетевых компонентов Linux, Якуб Кичински, в своём запросе на слияние предупредил о возможной угрозе, связанной с развитием больших языковых моделей. Он назвал это явление «апокалипсисом LLM». В результате этого запроса из ядра операционной системы было удалено 138 000 строк кода.
Линус Торвальдс, основатель и главный разработчик Linux, одобрил это решение для включения в версию 7.1-rc1, которая вышла 26 апреля 2026 года. Этот шаг стал первым в истории Linux, когда сообщения об ошибках, сгенерированные искусственным интеллектом, привели к удалению функционирующего программного обеспечения.
Кичински аргументировал своё решение тем, что некоторые части кода, которые мир отключил много лет назад, продолжали компилироваться в ядре. Он считал, что для выживания в условиях «апокалипсиса больших языковых моделей» этот код должен быть либо передан новому владельцу, либо удалён.
Изменения, внесённые в ядро, затронули шесть подсистем и включали не только удаление 138 000 строк, но и внесение 12 996 новых наборов изменений. Эти протоколы, связанные с сетевым кодом, были окончательно удалены из ядра.
В ближайшие месяцы обновлённое ядро будет установлено на всех серверных, мобильных и встроенных устройствах под управлением Linux, что подчёркивает важность этого решения для безопасности и стабильности системы.
Linux 7.0: скрипт на Bash, выходные и 23 года исправлений
12 апреля 2026 года вышла версия Linux 7.0, которая привнесла несколько значимых изменений в развитие операционной системы. Одним из ключевых нововведений стало официальное представление языка программирования Rust, который теперь используется в ядре. Кроме того, в Linux начали применять искусственный интеллект для анализа и исправления ошибок.
Линус Торвальдс назвал эти изменения новой нормой, подчеркнув их важность для будущего развития системы.
История, стоящая за этими изменениями, началась с Николаса Карлини, который в течение нескольких месяцев запускал на своём ноутбуке bash-скрипт. Этот скрипт выполнял простой, но необычный процесс: он открывал файлы исходного кода ядра, передавал их в модель искусственного интеллекта Claude Opus 4.6 и просил её найти уязвимости.
Карлини не ожидал особых результатов, но однажды модель обнаружила критическую уязвимость в коде, используемом для обмена файлами по сети. Этот код применялся в различных системах, включая файловые серверы компаний, устройства хранения данных в больницах, школьные серверы и облачные хранилища таких компаний, как AWS, Google Cloud и Azure.
Уязвимость была настолько серьёзной, что даже стажер, подключившийся к офисной Wi-Fi сети, мог запустить короткий скрипт и получить доступ к файловому серверу. Он мог читать конфиденциальные данные, удалять важные файлы и устанавливать вредоносное ПО.
Эти события подчеркнули необходимость использования искусственного интеллекта для анализа кода и обнаружения уязвимостей. Линус Торвальдс и разработчики Linux решили использовать эту технологию для повышения безопасности и стабильности системы.
Апокалипсис для браузеров, поисковиков и Tor
В эпоху искусственного интеллекта (ИИ) мир программного обеспечения стоит на пороге значительных изменений. Новые технологии, такие как большие языковые модели (LLM), открывают возможности для автоматического поиска уязвимостей в коде. Это может привести к серьёзным последствиям для многих проектов, включая Mozilla, Google и Tor.
Мёртвый код, то есть код, который больше не используется, представляет серьёзную угрозу. Он может стать мишенью для атак, которые LLM теперь способны находить автоматически. Ранее обнаружение таких уязвимостей требовало значительных усилий и времени, но с появлением LLM процесс стал гораздо быстрее и эффективнее.
Изменение экономики поиска уязвимостей
Раньше для поиска уязвимостей требовались услуги дорогих экспертов, которые проводили недельный анализ кода. Теперь же достаточно запустить скрипт на ночь, и LLM могут проанализировать тысячи строк кода и найти потенциальные проблемы. Это меняет экономику поиска уязвимостей и делает её более доступной.
Многие крупные проекты, такие как Mozilla, Google и другие, имеют обширные архивы устаревшего кода. Это может стать проблемой, когда LLM начнут находить уязвимости в этих кодовых базах. Компании будут вынуждены либо провести ревизию и удалить мёртвый код, либо объяснять своим пользователям, почему их данные могут быть скомпрометированы из-за устаревших протоколов.
Особенно остро эта проблема стоит перед проектом Tor. Старые релеи не обновляются из-за опасений операторов потерять репутацию. Это приводит к тому, что сеть становится уязвимой для атак. Однако, благодаря новому подходу, предложенному авторами, Tor может быстро и безопасно обновлять свои релеи, не рискуя своей репутацией.
Механизм быстрого реагирования
Авторы предложили создать реестр разрешённых образов, использовать TPM в качестве хранителя флага и привязать идентичность к ключу, а не к содержимому. Это позволит операторам быстро и безопасно обновлять свои релеи, даже если они видят, что новый образ есть в реестре. Таким образом, атака может быть закрыта за часы, а не за месяцы.
Будущее Mozilla, Google и других
Mozilla, Google и другие компании также столкнутся с необходимостью провести ревизию своего кода. Устаревшие API, экспериментальные фичи и драйверы для устаревшего оборудования могут стать источником уязвимостей. Компании будут вынуждены либо удалить мёртвый код, либо объяснить своим пользователям, почему их данные могут быть скомпрометированы из-за устаревших технологий.
Пока другие компании будут бороться с последствиями обнаружения уязвимостей, Tor сможет использовать предложенный механизм для быстрого и безопасного обновления своих релеев. Это позволит проекту оставаться децентрализованным и устойчивым к атакам. Таким образом, Tor получил возможность не только выжить в эпоху LLM-апокалипсиса, но и стать более безопасным и эффективным.
Авторы показали, как можно использовать новые технологии для решения старых проблем. Они не просто дали Tor возможность поменяться, но и продемонстрировали, как можно выжить в эпоху LLM-апокалипсиса. Это важный шаг вперёд в развитии программного обеспечения и обеспечении его безопасности.