NERDMANKI-Spam ertränkt Linux-Kernel-Sicherheitsliste
Die Linux-Kernel-Security-Liste wird mit KI-generierten Bug-Reports geflutet. Was vor zwei Jahren bei 2-3 Meldungen pro Woche lag, ist jetzt bei 5-10 pro Tag angekommen.
Die Zahlen
- 2-3 pro Woche** — Normalzustand vor zwei Jahren
- 10 pro Woche** — Level im letzten Jahr, fast nur AI-Slop
- 5-10 pro Tag** — aktueller Stand seit Jahresbeginn 2026
- Freitag & Dienstag** — die schlimmsten Tage
Das Perfide daran
Willy Tarreau, Linux-Kernel-Maintainer, beschreibt das eigentliche Problem: Die meisten dieser Reports sind korrekt. Das ist kein offensichtlicher Müll, den man einfach wegfiltern kann. Die Maintainer mussten Verstärkung holen, um den Ansturm zu bewältigen.
We've seen a huge bump of reports. Most of these reports are correct, to the point that we had to bring in more maintainers to help us.— Willy Tarreau, Linux Kernel Maintainer
Was das bedeutet
Jeder, der mit Open-Source-Infrastruktur arbeitet, sollte hier aufhorchen. KI-Tools machen es trivial, Code nach Schwachstellen zu scannen und automatisch Reports zu generieren. Das Ergebnis: Ehrenamtliche Maintainer — die das Rückgrat des Internets am Laufen halten — werden mit Arbeit zugeschüttet, die kein Mensch verursacht hat. Die Reports mögen technisch korrekt sein. Aber sie fressen die Zeit von Leuten, die ohnehin schon am Limit arbeiten.
✅ Pro
- Echte Bugs werden gefunden
- Mehr Schwachstellen werden gemeldet als je zuvor
❌ Con
- Maintainer-Burnout beschleunigt sich massiv
- Kein Qualitätsfilter — Quantität statt Priorisierung
- Ehrenamtliche Arbeit wird von KI-Output überrollt
- Wer Bots füttert, übernimmt keine Verantwortung für den Fallout
