Im Mai 2026, während des Entwicklungszyklus von Linux 7.1-rc4, bricht Linus Torvalds sein übliches Schweigen über die private Sicherheitsliste des Kernels. Die Feststellung ist kurz und brutal: Die Liste sei “almost entirely unmanageable”, fast völlig unmanagebar, geworden.
Die identifizierte Ursache: eine Flut von KI-generierten Schwachstellenberichten, die massiv dupliziert werden. Mehrere Forscher oder automatisierte Tools finden dieselben potenziellen Fehler mit denselben Tools, melden dasselbe ohne vorherige Koordination oder Validierung.
Es ist ein dokumentierter und nachprüfbarer Fall. Es ist kein Einzelfall. Und er verdient es, langsam gelesen zu werden, ohne ihn weder in die eine noch in die andere Richtung zu verkürzen.
Was genau passiert ist
Die private Sicherheitsliste des Linux-Kernels ist der Ort, an dem Sicherheitsforscher Schwachstellen melden, bevor sie öffentlich zugänglich gemacht werden. Es handelt sich um einen Mechanismus der verantwortlichen Offenlegung: Sie finden eine Schwachstelle, melden sie den Betreuern, diese beheben sie, und dann wird sie veröffentlicht. Dieser Prozess schützt die Nutzer während des Korrekturfensters.
Das im Mai 2026 gemeldete Problem: LLM-basierte Tools für statische Analysen oder Code-Audits wurden von mehreren unabhängigen Akteuren verwendet, um den Kernelcode zu analysieren. Diese Tools identifizierten die gleichen Patterns potenzieller Schwachstellen. Mehrere davon wurden parallel von verschiedenen Personen gemeldet, ohne zu überprüfen, ob es sich um einen echten Fehler handelte oder ob er nicht bereits gemeldet worden war.
Das Ergebnis ist eine private Liste, die mit Meldungen überflutet wird, von denen nur ein Bruchteil mit tatsächlichen Schwachstellen übereinstimmt und viele doppelt vorhanden sind. Für die ehrenamtlichen Kernel Security Maintainer muss jede Meldung gelesen, bewertet und sortiert werden.
Der Steelman: Die KI findet auch echte Bugs
Die Nuance ist wichtig, und die Maintainer selbst haben darauf hingewiesen. KI erzeugt nicht nur Lärm. Echte Schwachstellen wurden von diesen automatisierten Tools gefunden. Bugs, die vielleicht jahrelang unbemerkt geblieben wären, wurden durch groß angelegte statische Scans identifiziert.
Das ist der ehrliche Fortschritt, den man anerkennen muss. KI-gestützte Analysewerkzeuge haben eine echte Fähigkeit, große Codebasen in der Tiefe zu scannen, mit einer Abdeckung, die ein Mensch manuell nicht erreichen kann. Das ist ein Gewinn.
Das Problem ist nicht die KI in der Sicherheitsprüfung. Das Problem ist die Nutzung ohne Filterung, ohne Validierung und ohne Koordination. KI senkt die Kosten, potenzielle Fehler zu finden. Sie senkt die Kosten für die Validierung nicht, sondern erhöht sie sogar, wenn niemand diesen Schritt übernimmt.
Die Kernel-Maintainer stellen fest, dass zwar einige der von IA erstellten Berichte echte Probleme identifizieren, die Mehrheit jedoch falsch positive Meldungen oder Duplikate von bereits bekannten Problemen sind. Das Volumen machte die Sortierung “fast völlig unbeherrschbar”.
Was dieser Fall veranschaulicht: die ausgelagerten Kosten
Das ist der Winkel, den die meisten Analysen verschweigen. Die KI, die Sicherheitsberichte am laufenden Band erstellt, überträgt Kosten. Sie senkt die Kosten für denjenigen, der die Berichte erstellt. Sie erhöht die Kosten für diejenigen, die die Berichte erhalten, lesen, sortieren und validieren müssen.
Dieses Muster findet sich überall dort, wo KI eingesetzt wird, um Volumen zu produzieren, ohne Verantwortung für die Qualität zu übernehmen:
- KI-Tools zur Generierung von Inhalten, die Mailboxen mit massenhaft personalisiertem “Cold Outreach” überschwemmen.
- Code-Generatoren, die PRs am laufenden Band in Open-Source-Projekten erstellen und die Maintainer zum Aussortieren zwingen.
- Tools zur Generierung von Rechtsstreitigkeiten, die Schriftsätze produzieren, in denen nicht existierende Rechtsprechung zitiert wird, und die Richter zum Filtern zwingen
In jedem Fall werden die Kosten der Überprüfung auf einen Dritten ausgelagert, der sich nicht dafür entschieden hat, sie zu tragen.
Linus Torvalds und die KI: Nicht überinterpretieren
Torvalds wird oft als Kritiker der KI zitiert. Seine bekannteste Aussage: “90% marketing, 10% reality”, gehalten im Oktober 2024 auf dem Open Source Summit in Wien (Quelle: The Register). Es handelt sich um eine allgemeine Aussage über den Hype, nicht um eine Verurteilung der Technologie.
Seine Reaktion auf die Kernelsicherheitsliste im Mai 2026 ist spezifisch für ein bestimmtes Problem: ungefiltertes Volumen. Es handelt sich nicht um eine Anti-IA-Position. Es ist die vorhersehbare Reaktion eines Maintainers auf eine Signalverschlechterung in einem kritischen Kanal.
Es wäre genauso falsch zu sagen “Torvalds verurteilt KI”, wie zu sagen “KI löst Sicherheitsprobleme”. Beides übersimplifiziert.
Was es über den Einsatz von KI in Unternehmen aussagt
Das Linux-Pattern steht vor Ihnen in jedem Unternehmen, das ein KI-Tool zur Erkennung von Anomalien, zur Prüfung oder zur Einhaltung von Vorschriften einsetzt. Das Tool detektiert in großem Umfang. Jemand muss es sortieren, validieren und priorisieren. Wenn die Sortierkette vor dem Einsatz nicht mit Menschen besetzt wird, produziert das Tool 500 Meldungen pro Woche, die niemand liest. Der Nutzen der Automatisierung verschwindet in den versteckten Kosten der nicht übernommenen Sortierung. Und geht manchmal als Nettoverlust durch, wenn ein echtes Signal im Rauschen untergeht. Die Verkäufer von KI-Tools haben kein Interesse daran, diese Regel in den Vordergrund zu stellen. Genau deshalb sollte sie die erste Frage des Dossiers sein.