IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Linus Torvalds s'exprime sur la plus-value de l'IA dans le noyau Linux et dit « Oui à l'IA, mais l'expertise des développeurs humains est requise pour corriger les patchs et les rapports de bogue générés »

Le , par Patrick Ruiz

46PARTAGES

5  0 
C’est l’économie de sa récente sortie lors de l’Open Source Summit en Inde. Elle s’avère être une redite de prises de positions précédentes dans lesquelles il souligne qu’il voit l’intelligence artificielle comme un meilleur outil pour les revues que pour la génération de code et que, dans un cas comme dans l’autre, l’apport des développeurs humains est nécessaire pour corriger les productions de l’intelligence artificielle. Sa sortie intervient dans un contexte de divisions dans la filière autour de la mise à contribution de l’intelligence artificielle. En effet, certains projets optent pour l’interdiction des outils dits d’intelligence artificielle.

En droite ligne avec sa sortie lors du récent Open Source Summit en Inde, Linux autorise l'utilisation de l’intelligence artificielle pour générer le code du noyau. Précision à ce propos : la communauté ne le considère pas comme la propre contribution du mainteneur. En d’autres termes, ce dernier endosse les éventuelles erreurs de l’intelligence artificielle mise à contribution dans le cadre de la génération de code du noyau. En sus, les mainteneurs ont entre autres pour charge d’assurer la révision de l'intégralité du code. C’est un accord entre Linus Torvalds et les mainteneurs après des mois de débats acharnés. Linus Torvalds reste ainsi cohérent avec sa posture selon laquelle l’IA reste un outil à utiliser avec des pincettes.

Linus Torvalds a déjà formulé des plaintes pour ce qui est des rapports de bogues générés par l'IA qui perturbent le développement du noyau Linux avec la version 7.1 RC4, notamment un flot chaotique de rapports en double générés par l'IA. Lors du récent Open Source Summit, il ajoute que le contenu de ces rapports de bogue est tel qu’il nécessite une revue humaine dans bien des cas. En gros, l’apport des développeurs humains reste requis pour ce qui est de la génération et de la revue de code produit par l’intelligence artificielle.


A l’inverse du noyau Linux, plusieurs projets interdisent désormais les contributions de code ainsi que les rapports générés par l’intelligence artificielle

Après des mois de discussions, la Fondation Godot et ses responsables mettent un terme à cette situation. Dans un article de blog, la Fondation a annoncé que les directives de Godot destinées aux contributeurs seraient bientôt modifiées afin d’interdire le code rédigé par l’IA, les pull requests soumises par des agents IA et le texte généré par l’IA dans les communications entre humains.

« Il est temps pour nous de reconnaître que ces problèmes ne disparaîtront pas et que nous devons donc prendre des mesures pour alléger la charge qui pèse sur les responsables de maintenance, tout en veillant à conserver un parcours permettant d’accompagner les nouveaux contributeurs pour qu’ils deviennent les futurs responsables de maintenance », a déclaré la Fondation Godot.

La Fondation estime que l'accumulation de pull requests Godot en attente de révision n'est pas entièrement négative : c'est le signe que l'intérêt pour l'utilisation et la contribution à Godot est en hausse. Mais l'afflux de contributions rédigées ou soumises par l'IA sape la motivation des responsables du projet à se confronter au travail déjà fastidieux que représente la révision des pull requests.

« Si vos commentaires sur les pull requests sont simplement absorbés par une machine et ne servent pas à encadrer un futur responsable potentiel, il devient beaucoup plus difficile de justifier de consacrer son temps libre à l'examen de ces pull requests », a déclaré la Fondation.

Alors que le problème devient de plus en plus insoutenable, la Fondation Godot indique qu'elle est en train de mettre à jour ses politiques de contribution, en mettant l'accent sur « la mise en place de barrières contre les contributions bâclées et sans effort », l'encouragement des responsables de maintenance à réviser le code, la formation des nouveaux contributeurs pour qu'ils deviennent de futurs responsables de maintenance et, surtout, l'exigence que toutes les contributions proviennent d'êtres humains responsables de leur code — et capables de le corriger en cas d'échec.

L'adoption des outils d'IA par les plateformes telles que HackerOne pose un problème majeur à la communauté des logiciels libres : la multiplication de rapports de vulnérabilités générés par des outils d'IA, souvent erronés ou trompeurs, qui submergent les mainteneurs. Les fabricants de modèles d'IA s'attendent à ce que l'IA aide les développeurs à détecter les bogues beaucoup plus rapidement afin de jouir de plus de temps pour innover.

Mais il s'avère que ces rapports sont en majorité le résultat des hallucinations de l'IA, et donc inutiles. Seth Larson, développeur de sécurité en résidence à la Python Software Foundation, a soulevé la question dans un billet de blogue en décembre 2024. Il a exhorté les personnes qui signalent des bogues à ne pas utiliser de systèmes d'IA pour la chasse aux bogues. Selon lui, les systèmes d'IA actuels ne sont pas fiables dans ce contexte.

« J'ai remarqué une augmentation des rapports de sécurité de qualité extrêmement médiocre, spammés et hallucinés par les LLM dans les projets open source. À première vue, ces rapports de bogue semblent potentiellement légitimes et nécessitent donc du temps pour être réfutés », écrivait-il, rappelant les résultats similaires obtenus par le projet cURL en janvier 2024. Début 2025, c'est le créateur du projet cURL qui a exprimé son ras-le-bol.

Dans certains cas, les auteurs des signalements erronés sont des personnes novices qui testent des IA sur du code. Ou pire, elles utilisent les rapports générés par l'IA pour tenter d'obtenir des récompenses financières via des programmes de primes aux bogues sans fournir de véritables contributions.

Par exemple, quatre rapports de vulnérabilité malavisés ont été publiés par une personne apparemment à la recherche d'une réputation ou d'une prime de détection de bogues. « L'une des façons de s'en rendre compte, c'est que le rapport est toujours très agréable. Formulé de manière agréable, en anglais parfait, poli, avec de jolis points... un humain ordinaire ne le ferait jamais de cette manière dans son premier rapport », a déclaré Daniel Stenberg.

Source : Keynote : Linus Torvalds in conversation with Dirk Hohndel at Open Source Summit India 2026

Et vous ?

Peut-on réellement faire confiance au code généré par l'IA sans relecture humaine ?

Comment intégrer efficacement l’IA dans une chaîne DevOps sans compromettre la qualité ou la sécurité ?

L’IA est-elle capable de générer un code maintenable à long terme, ou produit-elle surtout du “jetable” ?

Faut-il former tous les développeurs à l’ingénierie de prompt et à la relecture de code IA ?

Va-t-on vers une disparition progressive des développeurs juniors au profit d’IA copilotes ? Comment adapter la formation des futurs ingénieurs à un monde où l’IA code une grande partie des projets ?

Les développeurs de demain seront-ils des "relecteurs de code IA" ou des "concepteurs augmentés" ?

Quelles compétences humaines deviendront les plus valorisées face à l’automatisation du codage ?

Voir aussi :

Linus Torvalds refuse de transformer la documentation du kernel en champ de bataille idéologique « anti-IA » : arrêtez de faire toute une histoire de « l'IA slop » dans la documentation du noyau

Un mainteneur propose d'ajouter un « kill switch » au noyau Linux après la divulgation récente de plusieurs vulnérabilités critiques, mais son impact sur la stabilité du système suscite un débat

Linux fixe les règles en matière de code généré par IA : Oui à Copilot, les humains endossent les erreurs. Après des mois de débats acharnés, Torvalds et les mainteneurs parviennent à un accord.
Vous avez lu gratuitement 75 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.

Une erreur dans cette actualité ? Signalez-nous-la !