為什麼 Linux 創辦人說「AI 只是工具」?
想像你今天在夜市套圈圈,老闆給你一根超長的套圈圈竿子(AI),但準不準還是看你的手感。Linux 創辦人 Linus Torvalds 就是這個意思:AI 可以幫你套得比較遠,但圈圈丟不丟得中,還是你決定。
最近 Torvalds 在開源峰會上透露,Linux 核心團隊已經開始用 AI 工具,但發現一個超現實的狀況:AI 讓程式碼提交量暴增 3 倍,但臭蟲也變多。
Torvalds 的 3 步驟 AI 使用法
步驟 1:把 AI 當「超強實習生」
- 給 AI 明確指令,就像交代工讀生:「幫我檢查這段 code 有沒有 buffer overflow」
- 不要問「這段 code 好嗎?」,要問「這段 code 在處理超過 1024 字元時會不會當機?」
步驟 2:用 AI 做「重複性體力活」
- 讓 AI 幫你:
- 找出所有
strcpy改成strncpy - 檢查每個 malloc 後面有沒有 free
- 掃描註解是否過期(超重要!)
- 找出所有
步驟 3:保留「人類最後防線」
- 永遠親自跑過單元測試
- 用 AI 產生的測試案例,但要自己確認邊界條件
- 就像老媽試吃你煮的湯,AI 是湯匙,你是舌頭
實戰範例:10 分鐘檢查 Linux 驅動程式
前置作業(2 分鐘)
- 打開 ChatGPT,輸入:
你是 Linux 核心安全專家,請檢查以下驅動程式碼的安全性問題 - 貼上你的 C code(最多 300 行)
AI 分析(3 分鐘)
ChatGPT 會標出:
- 紅色警告:可能 buffer overflow 的地方
- 黃色提醒:記憶體洩漏風險
- 綠色建議:效能優化點
人工驗證(5 分鐘)
- 針對每個紅色警告,手動檢查:
- 輸入長度限制是否合理
- 錯誤處理是否完整
- 跑
valgrind確認記憶體使用 - 用
gdb實際測試邊界案例
台灣工程師的實際案例
台北某 IC 設計公司的阿明分享:
- 以前:檢查 5000 行驅動程式要 3 天
- 現在:AI 先掃過,他只花 2 小時確認關鍵 20% 程式碼
- 結果:抓到 3 個之前沒發現的 race condition
常見地雷區
❌ 千萬別做的事
- 直接貼 AI 產生的程式碼進核心
- 相信 AI 說「這段 code 很安全」而不測試
- 用 AI 寫 commit message 卻不檢查內容
✅ 一定要做的事
- 把 AI 當「第二雙眼睛」,不是「自動駕駛」
- 保留所有 AI 建議的修改記錄(git blame 是你的朋友)
- 遇到看不懂的 AI 建議,先問資深同事
結論:AI 不會取代工程師,但會取代「不用 AI 的工程師」
就像 Torvalds 說的:「AI 是工具,就像 Git 也是工具」。你不會因為用了 Git 就不是工程師,但你不用 Git 就會被時代淘汰。
現在就打開 ChatGPT,貼上你最近寫的 C code,讓 AI 當你的安全檢查員吧!