AI“看漏”的bug，由谁来守护？

AI看漏的那部分，必须由一张“分工明确的安全网”接住：子系统维护者负责最后的技术背书和取舍；0day/KernelCI等持续集成在多架构上做编译与启动回归；syzkaller/syzbot配合KASAN、KCSAN、UBSAN、KFENCE把并发与内存类未定义行为揪出来；kselftest与KUnit补足可重复的功能回归；regzbot盯住合入后的退化。这些机制覆盖了AI最容易漏掉的时序、并发、跨驱动交互与“只在真机上炸”的边角问题，形成与AI互补的闭环。真正的“守护者”，还是人——按MAINTAINERS划分的评审者与合并者。他们不把AI当裁判，只当强力信号源：高风险改动（内存管理、调度、网络栈、UAPI）要求有人类Reviewed-by/Acked-by，并在合并前跑过专向fuzz与sanitizer集。更进一步的做法是把AI漏检当指标管理：为每个Fixes贴上“AI命中/漏检/误报”标签，定期回灌提示词与阈值；对AI薄弱区域（如锁顺序、RCU规则）配置专用torture与模型检查；把syzkaller覆盖盲区映射回测试计划。AI提高了首检率，但守门的是层层工具与流程，最终拍板的是有署名责任的人。

程序员会为AI“讨好式”编程吗？

会，而且来得比你想象中更快。只要AI成了“把门人”，开发者就会像当年为搜索引擎写标题一样，为AI写代码：补齐“教科书式”错误处理、堆更多注释和规范化提交信息，让静态分析与大模型更容易给过。这不是臆测：过程评测显示模型在“按清单办事”上能拿到80%+，但综合通过率却跌到三成多，典型信号就是大家开始“对着评分细则写代码”。另一边，实证研究也发现AI协作让部分任务反而慢了约19%，时间就耗在“哄AI、改提示、等生成”，这本身就是讨好式编程的代价。风险也显而易见：指标一旦变成目标，指标就失真。为了讨好AI，补丁会更碎、更“安全表象”，却把复杂性和技术债往后推；逻辑被过度拆分成模型偏好的模板，真实风险被隐藏。要破局，维护者得把判据从“像不像好代码”换成“会不会出事”：用可执行的证据链（单测、KASAN/KCSAN、fuzz、覆盖率差分）压过风格打分，要求AI给出可验证的因果解释，隐藏可被游戏化的评分细节，并把AI当“第二审稿人”而非最终裁判。否则，讨好式编程会像SEO黑话一样，迅速挤占工程质量的氧气。

AI能预测代码的下一个“破洞”吗？

能，但更像“预报风向”，不是“算命”。在大规模代码库里，AI已能把“下一处可能出事的地方”排出优先级：基于内核20年历史的模型曾在引入缺陷的提交中捕获约92.2%，对被标记为高风险的提交命中率接近98.7%，整体误报约1.2%。学界复现实证也显示，按“包含/函数调用关系+文本信号”建模，预测效果显著优于单纯的代码度量。难点在于新型缺陷与并发类问题，后者平均潜伏年限最长，超5年也并不罕见。要把“能预测”变成“有用的预测”，关键是把AI放进流水线：用变更元数据、调用图、历史缺陷与覆盖率生成风险图，驱动有针对性的测试与审查；让代理式审查“不会编就去取证”，强制引用证据与内联定位，减少拍脑袋的结论。与此同时，要对抗概念漂移与上下文缺失，持续回灌真实执行结果，并用精确率/召回率与缺陷逃逸率兜底。实践中，团队在引入这类系统后，报告过部署后错误下降约26%、审查时间缩短近40%、潜在问题发现提升约20%+；但若缺少治理，AI共同编写的PR问题数也可能上浮约1.7倍。结论很直接：AI能提前指路，但最后一锤，仍需工程化的护栏与人的判断。

新知 - 大圆镜｜人类漏过的Linux漏洞，AI揪出了一半

对抗知识焦虑，从看懂这条开始

App 下载

想象一下：有1000个藏在Linux内核里的漏洞，全躲过了人类审查者的眼睛——这些写过千万行代码、靠挑错吃饭的资深工程师，愣是没看出任何问题。直到一个叫Sashiko的AI出手，它指着其中536个漏洞说：“这里有问题。”

这不是科幻场景。2026年春，Google工程师把这个AI代码审查系统推给了全球最大的开源项目——Linux内核。它像个不知疲倦的质检员，每天盯着内核邮件列表里的每一行代码，专挑人类漏掉的“隐形炸弹”。更关键的是，它不是一个只会喊“这里有问题”的警报器，而是能像资深内核开发者一样，从架构设计到内存管理，从并发锁机制到硬件寄存器访问，一步步拆解代码的逻辑。

为什么人类会漏掉这些漏洞？这个AI又是怎么做到“精准补漏”的？

从“人工查错”到“AI模拟专家团”

Linux内核的代码审查，本质上是一场“集体找茬游戏”。过去30年，开发者们靠邮件列表提交补丁，资深维护者逐行审阅——这种模式成就了全球最稳定的操作系统之一，但也随着代码量突破1300万行而逐渐力不从心。

你可以把传统人工审查想象成一群老师改作文：每个老师负责一个班级，要在有限时间里看完几十篇作文，难免会漏掉一些错别字或逻辑漏洞。而Sashiko的思路，是让一个“超级老师”同时扮演9个不同学科的阅卷人，从9个维度反复检查同一篇作文：

先看“立意”：补丁的设计是否符合内核架构？会不会破坏现有接口？
再查“逻辑”：代码执行路径有没有漏洞？错误处理是否周全？
接着抠“细节”：内存有没有泄漏？锁机制会不会导致死锁？
最后做“安全体检”：有没有缓冲区溢出、时间竞态这些黑客喜欢的漏洞？

但真实的机制比这更精确。Sashiko基于Google Gemini 3.1 Pro大模型，这个模型能处理百万级别的上下文——相当于一次性看完一整本《红楼梦》还能记住细节。它会把补丁的代码、提交说明、相关的邮件讨论甚至几年前的历史补丁都喂给模型，让AI站在“全知视角”上分析代码的来龙去脉。

它的审查流程是严格的流水线：

从邮件列表或本地仓库抓取补丁，拆成小代码块降低分析复杂度
用大模型逐块分析语义，理解代码的真实意图
跨补丁关联检查，验证修复是否会引发新问题
9个维度的深度扫描，标记所有可疑点
整合结果过滤误报，生成标准化的邮件回复

这套流程下来，它不是在“猜”哪里有问题，而是在“模拟”一群资深内核开发者的协作审查——而且从不疲劳，从不遗漏细节。

53%的检出率，为什么是个了不起的数字

有人看到Sashiko 53%的漏洞检出率，可能会觉得：“连一半都没到，这也叫厉害？”但别忘了前提：这1000个漏洞全是人类审查者漏掉的——它们已经通过了人工审核，悄悄溜进了Linux内核的主分支。

这53%的意义，不在于“抓了多少漏”，而在于它补上了人类审查的“盲区”。人类擅长判断代码的“宏观合理性”：这个补丁的设计思路对不对？符不符合内核的整体架构？但面对成千上万行代码里的“微观细节”——比如某个内存释放后有没有被重复调用，某个锁的顺序会不会导致死锁——很容易因为疲劳或疏忽漏掉。

Sashiko的优势正在于此。它像一个拿着放大镜的侦探，能在代码的“缝隙”里找问题。比如有个补丁修改了内存管理逻辑，人类审查者只看到了整体逻辑没问题，没注意到某个边界条件下会导致内存泄漏；Sashiko却能顺着代码执行路径一步步走，精准定位到这个被忽略的漏洞。

当然，它也不是完美的。目前Sashiko的误报率在20%左右——有些它标记的“问题”，其实是内核代码里的“灰色地带”，并没有绝对的对错。但开发团队已经在通过多轮审查和社区反馈优化模型，让它的判断越来越接近资深开发者的标准。

更重要的是，它的存在改变了内核审查的流程：现在开发者提交补丁后，会先收到AI的初步审查意见，提前修复那些“低悬果实”类的问题，资深维护者则能把精力集中在架构设计、复杂逻辑这些高价值的审查上。

开源社区的新伙伴，不是新主人

Sashiko没有像很多AI工具那样，以“颠覆者”的姿态进入开源社区。它的定位从一开始就是“辅助者”：代码开源托管在Linux基金会，由Google提供算力支持，所有审查结果都只是“建议”，最终决策权仍在人类开发者手里。

这种“社区优先”的思路，让它很快获得了Linux内核开发者的认可。毕竟，开源社区最看重的是“协作”，而不是“替代”。Sashiko的代码是开放的，开发者可以根据自己的需求修改审查规则，甚至替换成其他大模型——比如Anthropic Claude，只要调整配置文件就能实现。

但它也带来了新的思考：当AI能越来越精准地挑出代码里的漏洞，开发者会不会逐渐失去“查错”的能力？会不会过度依赖AI的判断，而忽略了对代码本质的理解？

Linux内核社区的态度很明确：AI是工具，不是替代者。资深开发者仍会负责最核心的架构决策，AI只是帮他们减轻重复劳动。就像计算器不会让人失去计算能力，Sashiko也不会让人失去代码审查的能力——它只是让开发者有更多时间去思考更有价值的问题。

还有一个现实问题：隐私。使用Sashiko时，代码会被发送到大模型的服务器上，这对于一些敏感的企业代码来说可能存在风险。为此，Sashiko支持本地部署，开发者可以在自己的服务器上运行审查流程，避免代码泄露。

当我们谈论AI代码审查时，我们谈论的从来不是“AI取代人类”，而是“AI解放人类”。

Sashiko的出现，不是为了证明AI比人类更聪明，而是为了让人类从重复、机械的劳动中解放出来，去做只有人类才能做的事：思考代码的未来，设计更优雅的架构，解决更复杂的问题。它就像日本传统刺绣“刺し子”的针脚，细密、精准，默默地为Linux内核织补着安全和质量的漏洞。

未来的软件开发，会是一场人机协作的盛宴：AI负责“精准执行”，人类负责“创造性思考”。而Sashiko，就是这场盛宴的第一个开胃菜——它让我们看到，当AI真正融入开源社区，会碰撞出怎样的火花。

人机协作的本质，是让AI成为人类的“第三只手”。

从“人工查错”到“AI模拟专家团”

53%的检出率，为什么是个了不起的数字

开源社区的新伙伴，不是新主人

评论