La inteligencia artificial ya forma parte del día a día de muchos
programadores. Es de gran ayuda, actúa en muchas ocasiones como una mano
derecha, pero, en otras, se convierte en la mano ejecutora de tareas que
deberían ser revisadas por humanos. Esto es algo a lo que Linus Torvalds ha
querido poner freno en el marco del lanzamiento de Linux 7.0. Este ha sido
directo, como suele, y no es que haya prohibido su uso, pero ha dejado muy
claro que no le vale con enviar código sin control. Su idea es que la IA sea
una herramienta más, como cualquier otra.
Con el lanzamiento de la nueva versión parece que algo ha cambiado. No es una
actualización cualquiera; es un cambio de dígito que arrastra consigo años de
debates, peleas en foros y una nueva visión.
Linux impone normas sobre el código generado por IA, da el visto bueno a
Copilot, rechaza la programación chapucera de la IA y responsabiliza a los
humanos de los errores; tras meses de intenso debate, Torvalds y los
mantenedores llegan a un acuerdo.
La prolongada crisis de identidad de la comunidad de código abierto en torno a
la inteligencia artificial ha recibido una dosis muy necesaria de pragmatismo.
Esta semana, el proyecto del kernel de Linux finalmente estableció una
política formal para todo el proyecto
que permite explícitamente las contribuciones de código asistido por IA,
siempre que los desarrolladores cumplan con nuevas y estrictas normas de
divulgación.
Las nuevas directrices exigen que los agentes de IA no puedan usar la etiqueta
legalmente vinculante «Signed-off-by», sino que requieran una nueva
etiqueta «Assisted-by» para mayor transparencia.
En definitiva, la política vincula legalmente cada línea de código generado
por IA, así como cualquier error o fallo de seguridad resultante, a la
persona que lo envía.
Esta medida llega tras unos meses caóticos en el mundo del código abierto,
poniendo fin a un intenso debate que alcanzó su punto álgido en enero, cuando
Dave Hansen de Intel y Lorenzo Stoakes de Oracle se enfrentaron sobre la
rigurosidad con la que el kernel debería controlar las herramientas de IA.
Linus Torvalds, con su franqueza característica, zanjó definitivamente la
discusión, calificando el debate sobre las prohibiciones totales de
«una postura inútil».
La postura de Torvalds, que constituye la base filosófica de esta nueva
política, es sorprendentemente directa:
la IA es simplemente otra herramienta. Quienes envían código basura no
van a leer la documentación, así que el kernel debería centrarse en
responsabilizar a los desarrolladores humanos en lugar de intentar controlar
el software que ejecutan en sus ordenadores. Es un enfoque muy razonable y
pragmático, sobre todo si se compara con el pánico que se ha apoderado de
otros sectores del ecosistema de código abierto.
Hasta ahora, los principales proyectos han adoptado enfoques muy diferentes
respecto a la IA. En los últimos dos años, distribuciones de Linux prominentes
como Gentoo, así como la venerable distribución Unix NetBSD,
optaron por prohibir directamente las contribuciones generadas por IA. Los responsables de NetBSD describieron las salidas de los modelos de
aprendizaje automático (LLM) como legalmente «contaminadas» debido a la
ambigua situación de los derechos de autor de los datos de entrenamiento de
los modelos.
El origen de esta preocupación radica en el Certificado de Origen del
Desarrollador (DCO). Como señaló Red Hat en un análisis exhaustivo a finales
del año pasado, el DCO exige que los desarrolladores certifiquen legalmente
que tienen derecho a enviar su código. Dado que los LLM se entrenan con
conjuntos de datos masivos de código abierto que a menudo tienen licencias
restrictivas como la Licencia Pública General de GNU, los desarrolladores que
utilizan Copilot o ChatGPT no pueden garantizar con certeza la procedencia de
lo que envían. Red Hat advirtió que esto podría infringir inadvertidamente las
licencias de código abierto y desmantelar por completo el marco del DCO.
Además de los problemas legales, los responsables de los proyectos también se
han enfrentado a una batalla perdida contra el enorme volumen de solicitudes.
El mundo del código abierto se encuentra actualmente inundado de lo que la
comunidad ha denominado
«código basura generado por IA» (Slop IA).
El creador de
cURL tuvo que suspender las recompensas
por
detección de errores
tras verse inundado de código generado por IA; la herramienta de pizarra
digital tldraw comenzó a cerrar automáticamente las solicitudes de extracción
externas como medida de protección; y proyectos como Node.js y OCaml han visto
cómo parches masivos de más de 10.000 líneas generados por IA desataban
debates existenciales entre sus mantenedores.
La fricción cultural en torno al código de IA no divulgado ha sido aún más
volátil. A finales del año pasado, el ingeniero de NVIDIA y mantenedor del
kernel, Sasha Levin, se enfrentó a una fuerte reacción negativa de la
comunidad tras revelarse que había enviado un parche al kernel 6.15 escrito
íntegramente por un LLM sin divulgarlo, ni siquiera el registro de cambios. Si
bien el código era funcional, presentaba una regresión de rendimiento a pesar
de haber sido revisado y probado. La comunidad se opuso firmemente a la idea
de que los desarrolladores pusieran sus nombres en código complejo que en
realidad no habían escrito, e incluso Torvalds admitió que el parche no se
revisó adecuadamente, en parte porque no estaba etiquetado como generado por
IA.
El kernel de Linux no es la única comunidad que lidia con las consecuencias
del uso no divulgado de IA. En el mundo de los videojuegos, la legendaria (y
aún muy activa) comunidad de modding de Doom se dividió el año pasado cuando
Christoph «Graf Zahl» Oelckers, el desarrollador principal del popularísimo
GZDoom, fue descubierto utilizando parches generados por IA sin su
consentimiento. Cuando los miembros de la comunidad lo confrontaron por la
falta de transparencia, Oelckers adoptó una actitud sorprendentemente
despreocupada, diciéndoles básicamente a sus críticos que
«siéntanse libres de bifurcar el proyecto». La comunidad no se dejó
intimidar, lo que dio lugar al nacimiento del nuevo UZDoom, ya que la gran
mayoría de los colaboradores de GZDoom se unieron a la nueva bifurcación.
El incidente de GZDoom y la reacción negativa contra Sasha Levin ponen de
manifiesto la importancia de la nueva política del kernel de Linux. La mayor
parte de la comunidad de desarrolladores está menos enfadada por el uso de la
IA y más frustrada por la falta de honestidad que la rodea. Al exigir una
etiqueta de «Asistido por» e imponer una
estricta responsabilidad humana, el kernel de Linux intenta despojar al debate de la carga emocional.
Torvalds y los mantenedores reconocen la realidad: los desarrolladores
usarán herramientas de IA para programar más rápido, e intentar prohibirlas
es como intentar prohibir una marca específica de teclado.
En resumen, si el código es bueno, es bueno. Si se trata de un código de IA
defectuoso que daña el kernel, quien hizo clic en «enviar» será quien tenga
que rendir cuentas ante Linus Torvalds. En el mundo del código abierto, esa
es una de las medidas disuasorias más efectivas que existen.
Fuente:
Toms Hardware