สรุปสั้น
นาย Linus Torvalds ผู้สร้าง Linux ได้บอกกับเหล่านักพัฒนาเคอร์เนลว่าโปรเจกต์ Linux ไม่ได้เป็นโปรเจกต์ที่ต่อต้าน AI โดยให้เหตุผลว่าปัญญาประดิษฐ์และโมเดลภาษาขนาดใหญ่ (LLM) ควรถูกตัดสินจากการที่มันให้คุณค่าทางเทคนิคที่ใช้งานได้จริงหรือไม่ ไม่ใช่จากอุดมการณ์หรือความกลัวเทคโนโลยีใหม่ เขาเน้นย้ำว่านักพัฒนาจะไม่ถูกบังคับให้ใช้เครื่องมือ AI แต่ในขณะเดียวกันการคัดค้านก็ไม่ควรไปขัดขวางคนอื่นที่เลือกใช้อย่างมีความรับผิดชอบ นาย Torvalds แสดงความเห็นนี้ในการอภิปรายบนเมลลิงลิสต์ของเคอร์เนล Linux ที่เกี่ยวข้องกับความกังวลเรื่องการตรวจทานโค้ดด้วยความช่วยเหลือของ AI และการที่ผู้ดูแล (maintainer) ใช้เครื่องมือที่อาศัย LLM มากขึ้น การถกเถียงครั้งนี้ตามมาจากประเด็นเรื่อง Sashiko ซึ่งเป็นเครื่องมือตรวจทานโค้ดด้วย AI ที่ได้รับความสนใจในชุมชนนักพัฒนาเคอร์เนล
รายละเอียดข่าว
เว็บไซต์ Cyber Security News รายงานเมื่อวันที่ 16 กรกฎาคม พ.ศ. 2569 ว่า นาย Linus Torvalds ผู้ดูแลหลักของ Linux ได้ตอบในการอภิปรายว่าเคอร์เนล Linux ไม่ใช่โปรเจกต์ที่ “ต่อต้าน AI” และอธิบายว่า AI เป็นเพียงเครื่องมืออีกชิ้นหนึ่งที่นักพัฒนาสามารถเลือกใช้ได้ เขาระบุว่าประโยชน์ใช้สอยของเครื่องมือต่างหากที่ควรเป็นตัวกำหนดตำแหน่งของมันในกระบวนการพัฒนา ไม่ใช่การสนับสนุนเชิงอุดมการณ์หรือความกลัวเทคโนโลยีใหม่
นาย Torvalds ยอมรับว่า AI สามารถสร้างความขัดข้องได้ ทั้งภาระงานที่เพิ่มขึ้นสำหรับผู้ดูแลและผลลัพธ์ที่ไม่น่าเชื่อถือซึ่งอาจต้องการการตรวจสอบอย่างละเอียด อย่างไรก็ตามเขาแย้งว่าการตอบสนองที่เหมาะสมคือการปรับปรุงกระบวนการทำงานให้เครื่องมือ LLM ช่วยเหลือผู้ดูแล แทนที่จะสร้างภาระในการตรวจทานเพิ่มขึ้น ความแตกต่างนี้มีนัยสำคัญสำหรับหนึ่งในโปรเจกต์ซอฟต์แวร์โอเพนซอร์สที่สำคัญที่สุดของโลก เพราะโค้ดของเคอร์เนล Linux เป็นรากฐานของเซิร์ฟเวอร์ โครงสร้างพื้นฐานคลาวด์ อุปกรณ์ฝังตัว แพลตฟอร์มองค์กร อุปกรณ์เครือข่าย และระบบคอมพิวเตอร์สมัยใหม่จำนวนมาก ทำให้คุณภาพของโค้ดและการตรวจทานแพตช์เป็นเรื่องที่ต้องให้ความสำคัญอย่างยิ่ง ทั้งนี้นาย Torvalds ไม่ได้ประกาศคำสั่งบังคับให้นักพัฒนาเคอร์เนลต้องใช้ผู้ช่วยเขียนโค้ด AI ระบบตรวจทานอัตโนมัติ หรือแพตช์ที่สร้างด้วย LLM แต่จุดยืนของเขาคือผู้มีส่วนร่วมควรมีอิสระในการใช้เครื่องมือดังกล่าวเมื่อมันเป็นประโยชน์ ขณะที่นักพัฒนาคนอื่นก็ยังมีอิสระที่จะไม่ใช้เช่นกัน
มุมมองด้านความปลอดภัย
นาย Torvalds ยังชี้ชัดว่าผู้ดูแลควรประเมินการมีส่วนร่วมบนพื้นฐานของคุณค่าทางเทคนิค ซึ่งในทางปฏิบัติหมายความว่าแพตช์ที่ AI ช่วยเขียนก็ยังต้องผ่านมาตรฐานของเคอร์เนล Linux ทั้งด้านความถูกต้อง ความสามารถในการบำรุงรักษา การทดสอบ และการตรวจทานโดยมนุษย์ก่อนที่จะได้รับการยอมรับ สำหรับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ นี่ยังคงเป็นเกราะป้องกันที่จำเป็น เพราะโค้ดที่สร้างด้วย AI และการตรวจทานอัตโนมัติอาจช่วยระบุข้อบกพร่องได้เร็วขึ้นก็จริง แต่ก็อาจนำการแก้ไขที่ไม่ถูกต้อง ตรรกะที่ไม่ปลอดภัย รายละเอียดทางเทคนิคที่ AI มโนขึ้นเอง (hallucinate) หรือแพตช์ที่ดูสมเหตุสมผลแต่ไม่ได้แก้ที่ต้นตอของปัญหาเข้ามาได้ ผู้ดูแลที่เป็นมนุษย์จึงยังคงต้องรับผิดชอบในการตรวจสอบความถูกต้องของการเปลี่ยนแปลงที่อาจส่งผลต่อเสถียรภาพและความปลอดภัยของระบบ ความเห็นของนาย Torvalds สะท้อนว่าการพัฒนาด้วยความช่วยเหลือของ AI มีแนวโน้มจะยังเป็นส่วนหนึ่งของการอภิปรายในวิศวกรรมเคอร์เนล Linux ต่อไป มากกว่าที่จะถูกปฏิเสธโดยสิ้นเชิง โดยจุดโฟกัสจะอยู่ที่ว่าเทคโนโลยีนี้ช่วยลดภาระของผู้ดูแลและปรับปรุงผลลัพธ์ได้หรือไม่ โดยไม่ทำให้วัฒนธรรมการตรวจทานที่เข้มงวดของโปรเจกต์อ่อนแอลง
ผลกระทบต่อไทย
แม้ข่าวนี้จะเป็นการแสดงจุดยืนของผู้นำชุมชนโอเพนซอร์สระดับโลก ไม่ใช่เหตุการณ์โจมตีหรือช่องโหว่ แต่ก็มีนัยสำคัญต่อองค์กรและนักพัฒนาไทยที่ใช้ Linux เป็นรากฐานของระบบ เพราะประเด็นการนำ AI มาช่วยเขียนและตรวจทานโค้ดกำลังเป็นเรื่องที่ทุกทีมพัฒนาซอฟต์แวร์ต้องเผชิญ จุดยืนของนาย Torvalds ที่ให้ยึดคุณค่าทางเทคนิคและคงการตรวจทานโดยมนุษย์ไว้เป็นบทเรียนตรงสำหรับองค์กรไทยที่กำลังนำเครื่องมือ AI มาใช้ในกระบวนการพัฒนา นั่นคือ AI ช่วยเพิ่มความเร็วได้ แต่ไม่ควรใช้แทนการตรวจสอบของมนุษย์ โดยเฉพาะกับโค้ดที่เกี่ยวข้องกับความปลอดภัย เพราะโค้ดที่ AI สร้างอาจดูถูกต้องผิวเผินแต่ซ่อนตรรกะที่ไม่ปลอดภัยหรือแก้ปัญหาไม่ตรงจุด องค์กรไทยที่เริ่มใช้ AI ในการพัฒนาจึงควรวางกระบวนการที่ให้มนุษย์เป็นผู้ตัดสินใจสุดท้ายเสมอ
คำแนะนำ
ทีมพัฒนาซอฟต์แวร์และองค์กรไทยที่กำลังนำเครื่องมือ AI มาช่วยเขียนหรือตรวจทานโค้ด ควรกำหนดนโยบายให้ชัดเจนว่าโค้ดที่ AI ช่วยสร้างต้องผ่านการตรวจทานโดยมนุษย์และการทดสอบตามมาตรฐานเดียวกับโค้ดที่เขียนด้วยมือ ไม่ควรยอมรับแพตช์หรือโค้ดจาก AI เข้าสู่ระบบโดยอัตโนมัติโดยปราศจากการตรวจสอบ โดยเฉพาะโค้ดที่เกี่ยวกับความปลอดภัยหรือส่วนที่ส่งผลต่อเสถียรภาพของระบบ ควรระวังปัญหาที่ AI อาจมโนรายละเอียดทางเทคนิคขึ้นเอง หรือเสนอการแก้ไขที่ดูน่าเชื่อถือแต่ไม่ได้แก้ที่ต้นเหตุ และควรให้ผู้พัฒนาที่มีอิสระในการเลือกใช้หรือไม่ใช้เครื่องมือ AI ตามความเหมาะสมของงาน โดยยึดหลักว่าเครื่องมือมีไว้เพื่อช่วยลดภาระและเพิ่มคุณภาพ ไม่ใช่มาแทนความรับผิดชอบในการตรวจสอบของมนุษย์
