リーナス・トーバルズ「AI が書いたカーネルコードは新たな常識」と認める

リーナス・トーバルズは Linux 7.1-rc3 の告知を使って、ここ数か月間ずっと曖昧にしてきたことを認めた。AI ツールの助けで生まれるパッチの波は、もはや一時的な急増ではない。大半の Android 端末、世界の Web サーバの大多数、そして Top 500 リストに載るすべての機械を動かすカーネルにとって、これが新しい床になった。本リリース候補は、パッチの約三分の一をネットワークサブシステムに集め、Bluetooth とグラフィックドライバの use-after-free 脆弱性を修正し、Namjae Jeon による書き直し版 NTFS ドライバを前進させる。完全書き込み、遅延割り当て、iomap フレームワークとの統合に対応した。

数字は実務面の物語を語る。Linux 7.0 はトーバルズが当初「異常」と扱うほど大きなパッチの奔流を持ち込んだ。二回のリリースサイクルを経ても量は減らなかった。落ち着いた。メンテナにとっては、前世代のカーネル作業が前提にしていたよりも遥かに多くのコードを読み、レビューすることを意味する。レビュー工程を回しているのは依然として人間であり、ボトルネックは生成から検証へと移った。コードは AI の補助で書かれたかもしれないが、mainline に着地するすべてのパッチは、AI を介さないメンテナが読み、批判し、承認している。

これは「カーネルはいまや AI が書いている」と言うのと同じではない。トーバルズと上位メンテナはこの区別を二サイクルにわたって明確にしてきた。7.0 で敷かれた規則は、貢献者に AI の関与を申告すること、提出物に責任を持つこと、送るコードを理解していることを求めている。量は増えている。基準は下がっていない。変わったのは Linux で働く現場の感覚だ。メンテナはレビューにより多くの時間を費やし、貢献者は修正を速く返し、ルーチンの仕事では修正提案から取り込みまでの距離が縮んでいる。

これらすべてを懐疑的に読む見方は、一年前よりも振り払いにくくなった。速く入ってくるコードが増えるということは、細かい誤りがすり抜ける機会も増えるということだ。そして 7.1-rc3 に含まれる use-after-free 修正は、まさに AI 支援のパッチが歴史的に見つけそびれてきたタイプのバグだ。Bluetooth やグラフィックスタックといった中核サブシステムにおけるメモリ安全性の欠陥は理論ではない。現実のセキュリティ警告が突くのは、まさにそうした亀裂だ。パッチ量が増えても、レビューが追随しなければ意味がない。追随できるかどうかが次の数リリースの未解決問題だ。

安定版の Linux 7.1 カーネルは、サイクルが RC7 で締まるなら 2026 年 6 月 7 日に、最終的に RC8 が必要なら 2026 年 6 月 14 日にリリースされる見込みだ。