Aktuell schreibt die Dokumentation vor, dass KI-Coding-Agenten, die zum Linux Kernel beitragen, eine Attribution benötigen. Nun diskutieren Kernel-Entwickler den Sinn solcher Attribution.
Der prominente Linux-Kernel-Entwickler Christian Brauner startete am 1. Juli einen Thread auf der Kernel-Mailingliste, in der er seine Frustration über die Attributionsregeln für die Verwendung von KI-Agenten äußerte. Aktuell verlangt die Kernel-Dokumentation einen Assisted-by-Tag in der Form “Assisted-by: AGENT_NAME:MODEL_VERSION [TOOL1] [TOOL2]”, wobei der menschliche Entwickler die volle Verantwortung über jegliche Fehler im KI-Code trägt.
Nun schreibt Brauner: “Ich finde es sehr irritierend, dass unsere Git-Historie praktisch zu einer kostenlosen Werbeplattform für KI-Unternehmen und ihre proprietären Agenten und Modelle geworden ist”. Weiter hinterfragt er die Nützlichkeit der detaillierten Information zu den speziellen Agenten — soll eine statistische Analyse der meistgenutzten Modelle daraus erfolgen? Zum Schluss stellt er klar, dass er am liebsten die Attribution gänzlich abschaffen würde, aber als Kompromiss zumindest eine vereinfachte Version wie etwas “Assisted-by: LLM” oder “Assisted-by: Coding Assistent” erwünscht.
Auf Brauners E-Mail folgte eine Diskussion, bei der viele Kernel-Entwickler ihre Meinung dazu äußerten. Beispielsweise warf Jonathan Corbet, Gründer des einflussreichen Online-Magazins LWN.net, ein, dass die Angabe des speziellen Modells dazu dienen sollte, die betroffenen Commits auffinden zu können, wenn ein LLM sich als Copyright- oder Security-Problem aufweisen sollte. Allerdings räumt er auch ein, dass in vielen Fällen die Regelung zur KI-Attribution nicht konsequent eingehalten wird. Andere sagen, die Attribution soll vor Vibe-Code-Junk schützen, und gehen teilweise noch weiter: Wenn die Attribution aktuell nicht zielführend funktioniert, sollte man vielleicht den Einsatz von proprietären KI-Modellen in Open Source ganz ausschließen.
Zuletzt äußerte sich Linus Torvalds zum Thema KI in einer Warnung vor von KI gefundenen Bug Reports, die seiner Ansicht nach per Definition nutzlos und eine “reine Zeitverschwendung” seien, und dazu auch noch die Liste der kritischen Sicherheitslücken überfluten und damit unüberschaubar machen. Zur aktuellen Diskussion um die Attribution hat er noch nicht beigetragen. Eins bleibt klar: KI-Einsatz in der Open-Source-Entwicklung ist weiterhin ein Problemfall, das nicht so schnell gelöst werden kann.




