Linus Torvalds, pencipta Linux, mengungkapkan kekesalannya terhadap laporan bug keamanan yang dihasilkan oleh kecerdasan buatan (AI). Ia merasa kewalahan dengan volume laporan yang repetitif dan sulit dikelola.

Menurut Torvalds, laporan dari AI seharusnya tidak lagi diperlakukan sebagai rahasia. Memasukkannya ke dalam daftar privat hanya membuang waktu tim pengembang.

>>> Daftar Bansos Mei 2026: Rincian PKH, BPNT, PIP, dan KIS yang Resmi Cair

Para pelapor tidak bisa saling melihat laporan dalam sistem privat. Akibatnya, tim harus memeriksa masalah yang sama berulang kali tanpa efisiensi.

Kritik terhadap Laporan Instan

Torvalds mengkritik tren pelaporan instan yang justru memicu pekerjaan sia-sia. Ia tidak menolak AI, tetapi menentang penggunaannya secara sembarangan.

Beberapa celah besar seperti eksploitasi "Copy Fail" memang terdeteksi berkat AI. Namun, Torvalds meminta peneliti tidak sekadar mengirim hasil mentah tanpa pemahaman.

Torvalds berharap pelapor membaca dokumentasi secara menyeluruh. Laporan sebaiknya disertai patch atau solusi tambalan.

>>> Cara Nabung Kurban Aman Tanpa Ribet, Manfaatkan Asuransi Syariah

Pelapor juga perlu memberikan nilai tambah nyata. Mereka harus memahami konteks masalah, bukan hanya menjadi perantara data.

Dukungan dari GitHub

Jarom Brown, Senior Product Security Engineer di GitHub, merasakan tantangan serupa. Ia menyatakan GitHub tidak anti-AI selama laporan telah divalidasi.

Bagi GitHub, laporan berkualitas harus dapat dibuktikan kembali dan memiliki Proof of Concept (PoC). Laporan mentah tanpa bukti dampak dianggap tidak berguna.

>>> Profil Risiko Terjaga, OJK Pastikan Industri Perbankan 2026 Tetap Aman dan Tangguh

Brown menegaskan bahwa peneliti keamanan profesional mengutamakan kedalaman riset. Volume laporan besar dari AI tidak membantu tanpa pemahaman teknis yang kuat.