🗓️ Contexte

Article publié le 26 mars 2026 par The Register, basé sur une interview de Greg Kroah-Hartman, mainteneur historique du noyau Linux, lors d’un déjeuner presse à KubeCon Europe. L’article rapporte ses observations sur l’évolution de l’utilisation de l’IA dans la sécurité et la revue de code du noyau Linux et des projets open source en général.

📈 Changement brutal de qualité des rapports IA

Kroah-Hartman décrit un point d’inflexion survenu il y a environ un mois : les rapports de sécurité générés par IA, auparavant qualifiés d’« AI slop » (rapports de mauvaise qualité, manifestement erronés), sont devenus réels et exploitables. Ce phénomène n’est pas limité au noyau Linux : il touche tous les projets open source majeurs, selon les échanges informels entre équipes de sécurité.

  • Avant : rapports IA de faible qualité, ignorés sans inquiétude
  • Depuis ~1 mois : rapports IA de qualité réelle, en volume croissant et sans ralentissement
  • Cause inconnue : amélioration des outils locaux, nouvelles initiatives d’entreprises ou de groupes, ou combinaison des deux

🔧 IA comme outil de revue de code

L’IA est utilisée principalement en mode revue et assistance, pas encore comme auteur principal de patches. Kroah-Hartman a lui-même expérimenté : sur 60 problèmes et correctifs générés par IA, deux tiers étaient corrects (mais nécessitaient encore un travail humain de nettoyage et d’intégration), un tiers pointait vers de vrais problèmes sans solution correcte.

L’IA est déjà utilisée pour la revue dans plusieurs sous-systèmes :

  • Networking et BPF (piloté par Chris Mason, désormais chez Meta)
  • Direct Rendering Manager (DRM)
  • Projet systemd

🛠️ Outil Sashiko et Linux Foundation

Un outil clé émerge : Sashiko, développé initialement chez Google et désormais donné à la Linux Foundation. Il tourne sur quasi tous les patches du noyau et est en cours d’intégration dans les outils de revue officiels. L’objectif est de démocratiser l’accès à ces capacités IA pour tous les projets open source, pas seulement ceux disposant de ressources importantes.

⚖️ Impact sur la charge de travail des mainteneurs

  • Avantage : feedback plus rapide aux contributeurs, détection automatique des problèmes évidents
  • Inconvénient : augmentation du volume de revues à traiter par les mainteneurs humains
  • Collaboration avec OpenSSF et son programme Alpha-Omega pour outiller les mainteneurs
  • Les petits projets open source sont plus vulnérables à ce flux soudain de rapports plausibles

📌 Nature de l’article

Article de presse spécialisée sous forme d’interview, visant à documenter une nouvelle tendance observée dans l’écosystème open source concernant l’usage croissant et l’amélioration qualitative de l’IA dans la détection de vulnérabilités et la revue de code.

🧠 TTPs et IOCs détectés

Malware / Outils

  • Sashiko (tool)

🔴 Indice de vérification factuelle : 25/100 (basse)

  • ⬜ theregister.com — source non référencée (0pts)
  • ✅ 7738 chars — texte complet (fulltext extrait) (15pts)
  • ⬜ aucun IOC extrait (0pts)
  • ⬜ pas d’IOC à vérifier (0pts)
  • ⬜ aucune TTP identifiée (0pts)
  • ✅ date extraite du HTML source (10pts)
  • ⬜ aucun acteur de menace nommé (0pts)
  • ⬜ pas de CVE à vérifier (0pts)

🔗 Source originale : https://www.theregister.com/2026/03/26/greg_kroahhartman_ai_kernel/