Che il kernel Linux non fosse un progetto “social warrior” li Linus Torvalds lo aveva già detto in passato. Ma il messaggio delle ultime ore aggiunge un tassello decisivo: Linux non sarà nemmeno un baluardo anti-AI. In una replica tagliente sulla mailing list, il creatore del kernel ha ribadito che l’uso di Large Language Models nello sviluppo del kernel non va combattuto per principio. E ha rispedito al mittente le crociate di chi vorrebbe bandire ogni contributo generato o assistito da AI.

La miccia è esplosa quando alcuni sviluppatori hanno espresso ostilità verso l’impiego di LLM nella scrittura di patch o nella discussione tecnica. Torvalds non ha usato mezzi termini: il rifiuto aprioristico non ha senso se i contributi vengono esaminati con gli stessi criteri di sempre. Il punto non è lo strumento, ma il risultato. “Non siamo un movimento sociale. Non siamo anti-AI”, ha scritto, fermando qualsiasi tentazione di trasformare il kernel in una trincea ideologica.

Dietro lo scambio c’è un nodo che tocca tutta l’infrastruttura software critica. Da mesi i manutentori di grandi progetti open source ricevono patch generate da LLM, spesso ben scritte sintatticamente ma vuote nella sostanza o piene di errori sottili. La paura è l’inquinamento del flusso di contributi: un fiume di codice prodotto da bot che rischia di sommergere i revisori umani, aumentando il rumore di fondo e abbassando la qualità se non filtrato con ferocia.

Torvalds sceglie la via pragmatica. Invece di alzare barricate, il kernel continuerà a giudicare le patch sulle spalle: funzionano o no, sono sicure o no, rispettano gli standard o no. È la stessa posizione che il progetto ha sempre tenuto verso contributi anonimi o da aziende con secondi fini. L’onere della prova cade su chi revisiona, non su chi produce.

Questo non elimina i rischi. Il kernel è una macchina dove un bug può tradursi in vulnerabilità di sicurezza su scala planetaria. Un codice generato da LLM potrebbe introdurre pattern noti ma collegati in modo imprevisto a race condition difficili da individuare con una lettura superficiale. La scommessa è che i manutentori, i sottosistemi e gli integratori principali avranno la forza di respingere tutto ciò che non dimostra di essere stato compreso a fondo da chi lo propone – una competenza che un modello, per quanto grande, non può simulare.

C’è poi la questione legale. La generazione automatica solleva problemi di copyright ancora aperti, specie per codice coperto da GPLv2, licenza che il kernel non ha intenzione di abbandonare. Se una patch è prodotta da un LLM addestrato su repository con licenze miste, la paternità del codice e la compatibilità della licenza diventano grigie. Torvalds non ha affrontato direttamente il punto, ma la sua linea “nessuna deroga tecnica” implica che anche queste ambiguità verranno trattate caso per caso, senza pregiudizi ideologici.

Per chi utilizza Linux in ambienti dove la sovranità dei dati è centrale – dalle appliance on-premise ai sistemi air-gapped – la posizione ha un riflesso indiretto. Strumenti di sviluppo assistito da AI, se eseguiti in locale, potrebbero accelerare il porting e la manutenzione di kernel personalizzati. Ma la garanzia di qualità non arriva dall’automazione: viene dal processo di revisione umana. Il messaggio di Torvalds rafforza l’idea che l’integrità tecnica resti il filtro ultimo, senza cedere a tentazioni di comodo.

Alla fine, il kernel non diventa un laboratorio per scatenare LLM senza controllo, ma non si chiude nemmeno in una torre d’avorio pre-AI. È una scelta che mette pepe su una discussione destinata a durare: le comunità open source possono resistere alla pressione di produrre codice più in fretta usando l’AI, mantenendo insieme qualità e apertura? Linux risponde di no, se per resistere si intende alzare un muro. Piuttosto, si faranno gli straordinari per distinguere il valore dal rumore.