Lonjakan laporan bug yang dibuat dengan bantuan AI kini membuat para maintainer proyek Linux harus bekerja ekstra keras. Bukan karena jumlah temuan valid bertambah drastis, melainkan karena antrean isu makin penuh oleh laporan yang terlihat meyakinkan tetapi sering kali tidak akurat.
Bagi pengelola proyek open-source, kondisi ini mengubah proses review menjadi pekerjaan penyaringan yang jauh lebih berat. Setiap laporan palsu tetap perlu diperiksa, sehingga waktu dan tenaga habis sebelum masalah yang benar-benar penting sempat ditangani.
Di sejumlah komunitas pengembang, arus kiriman otomatis itu bahkan mulai dijuluki sebagai “AI slop”. Istilah itu dipakai untuk menggambarkan laporan yang memenuhi antrean isu, menumpuk di jalur review, dan menambah beban tanpa memberi nilai yang sepadan.
Masalah utamanya bukan sekadar banyaknya laporan masuk. Yang lebih menyulitkan adalah banyak kiriman tersebut berisi duplikasi, temuan yang dangkal, atau false positive yang membuat maintainer harus melakukan verifikasi tambahan satu per satu.
Kondisi ini memperburuk persoalan yang sebenarnya sudah ada sejak lama di ekosistem open-source. Bedanya, kali ini volume laporan meningkat lebih jelas dan proses memilahnya menjadi jauh lebih sulit dilakukan dengan cepat.
Triase ikut melambat
Dampak terbesar juga mulai terasa pada triase kerentanan dan alur bug bounty. Karena alat AI memudahkan pembuatan laporan yang tampak sah, pengelola proyek kini harus memastikan kembali apakah isi laporan benar-benar menunjukkan celah.
Proses verifikasi tambahan ini membuat respons terhadap isu yang kritis bisa ikut tertunda. Di saat volume naik, kualitas banyak kiriman justru turun, sehingga tekanan pada tim pemelihara menjadi berlapis.
Sejumlah pengembang di komunitas open-source, termasuk bagian dari ekosistem Linux, menyebut peningkatan ini terlihat jelas dalam beberapa bulan terakhir. Bagi mereka, masalahnya bukan lagi hanya menerima laporan, tetapi juga menyaring mana yang layak diproses dan mana yang hanya membuang waktu.
Kritik dari Linus Torvalds
Linus Torvalds juga ikut menyoroti situasi ini. Ia berulang kali mengkritik kiriman otomatis berkualitas rendah yang dinilai hanya menguras waktu para pengembang.
Sorotan tersebut menunjukkan bahwa persoalan ini bukan sekadar gangguan kecil di sisi administratif. Saat antrean review dipenuhi laporan yang tidak jelas, energi maintainer bisa habis sebelum kerentanan yang penting sempat mendapat perhatian.
AI masih punya tempat jika diawasi
Meski begitu, penggunaan AI tidak sepenuhnya ditolak di dunia pengembangan perangkat lunak. Sebagian pengembang masih melihat manfaatnya untuk membantu coding dan analisis, selama tetap diawasi manusia.
Pendekatan itu dianggap berguna terutama untuk menemukan kesalahan sederhana atau mempercepat identifikasi potensi kerentanan. Namun, manfaat tersebut hanya terasa jika hasilnya diperiksa dengan cermat dan tidak langsung dikirim ke pengelola proyek sebagai laporan final.
Persoalan yang muncul sekarang justru terletak pada arus laporan yang menyerupai spam. Ketika kiriman seperti itu bercampur dengan temuan valid, biaya verifikasi naik dan manfaat AI menjadi tertutup oleh kerja tambahan yang harus ditanggung maintainer.
Gelombang laporan buatan AI ini memperlihatkan perubahan yang lebih luas dalam pengembangan open-source. AI memang bisa membantu menemukan bug lebih cepat, tetapi tanpa kontrol kualitas, teknologi yang sama juga bisa membuat proses review semakin tersendat.
Source: www.notebookcheck.net
