O kernel Linux formaliza regras para código assistido por IA e coloca a responsabilidade claramente nas pessoas

A resposta do kernel às ferramentas de codificação com IA

Após meses de debate, o projeto do kernel Linux formalizou sua primeira política explícita para contribuições de código assistidas por IA. Como resumido pela ZDNET, a nova orientação representa um compromisso prático, não uma proibição nem um endosso sem limites. A mensagem central é simples: os desenvolvedores podem usar ferramentas de IA, mas não podem transferir a responsabilidade para elas. No mundo Linux, onde a qualidade do código, a disciplina de licenças e as normas de revisão são extraordinariamente rígidas, essa distinção é o ponto principal.

A política estabelece três princípios. Primeiro, agentes de IA não podem adicionar tags Signed-off-by, porque apenas contribuintes humanos podem certificar a conformidade com o Developer Certificate of Origin do kernel. Segundo, submissões assistidas por IA devem incluir uma tag Assisted-by nomeando o modelo, o agente e as ferramentas auxiliares envolvidas. Terceiro, o remetente humano assume total responsabilidade por revisar o código, garantir conformidade com a licença e responder por quaisquer bugs ou falhas de segurança resultantes. Essas regras transformam o uso de IA de uma variável oculta em uma parte declarada do processo de contribuição.

O resultado tem menos a ver com o fascínio pela inteligência artificial e mais com preservar a cadeia de responsabilidade do kernel. O kernel Linux não é apenas um projeto de software. É um sistema legal e operacional com normas claras de procedência, revisão e responsabilidade. Se código gerado entrar nesse sistema sem atribuição transparente, os mantenedores perdem visibilidade sobre o risco. O novo requisito Assisted-by resolve isso ao dar aos revisores um sinal claro de como o patch foi produzido e onde pode ser necessário um olhar extra.

Transparência, não encenação

A ZDNET descreve a abordagem como pragmática, e esse é o enquadramento certo. A política não finge que ferramentas de IA estejam ausentes do desenvolvimento moderno, nem as trata como pares confiáveis. Em vez disso, classifica-as como ferramentas cujos resultados precisam ser divulgados e cujas consequências continuam sendo humanas. Essa provavelmente era a única posição que o kernel poderia adotar com credibilidade. O projeto não pode permitir um modelo de autoria ambíguo quando certificação legal e revisão técnica são tão centrais para aceitar mudanças.

A política foi moldada por controvérsia. O texto original aponta para um debate que se intensificou depois que Sasha Levin, engenheiro da Nvidia e desenvolvedor do kernel, submeteu um patch para o Linux 6.15 gerado inteiramente por IA, incluindo changelog e testes, embora tenha revisado e testado o resultado antes do envio. Esse episódio cristalizou uma pergunta que muitas comunidades de software agora enfrentam: se a IA ajuda a produzir um patch, o que precisa ser divulgado e quem responde pelo trabalho?

A resposta do kernel é notável porque rejeita os dois extremos. Ela não exige que os desenvolvedores evitem IA por completo, nem permite que se escondam atrás da automação. Essa combinação pode se mostrar influente além do Linux. Muitos projetos open-source e corporativos ainda improvisam suas próprias normas em torno de código gerado. O kernel agora ofereceu um modelo em que a divulgação é obrigatória e a responsabilidade não é transferível.

Por que isso importa para a governança de software

O significado mais amplo é que a codificação assistida por IA está se tornando uma questão de governança, não apenas de produtividade. Um patch que compila não é necessariamente um patch em que se possa confiar. Os projetos precisam saber de onde veio o código, quem o revisou e quem poderá responder por ele depois. Em codebases de alto risco, essas questões são inseparáveis de segurança, manutenção e conformidade legal.

Por isso a tag Assisted-by importa, mesmo parecendo um detalhe processual pequeno. Ela dá contexto aos mantenedores. Pode influenciar a intensidade da revisão de um patch. Também pode desencorajar o uso descuidado de ferramentas de IA, tornando a divulgação inevitável. Se os contribuintes souberem que o trabalho gerado será marcado para escrutínio extra, terão um incentivo maior para revisá-lo rigorosamente antes do envio.

As novas regras da comunidade do kernel não resolvem todos os problemas em torno de código gerado por IA. A ZDNET observa que a política pode não abordar o maior desafio. Mas ela define um princípio central: a máquina pode ajudar, o humano deve responder. Em um ecossistema de software construído sobre confiança por meio do processo, essa é a regra que mais importa.

Por que esta história importa

• O kernel Linux agora codificou uma política formal para contribuições assistidas por IA.
• Contribuintes humanos continuam legal e tecnicamente responsáveis pelo código enviado.
• A atribuição obrigatória com Assisted-by pode influenciar outros modelos de governança open-source.

Este artigo é baseado na cobertura da ZDNET. Leia o artigo original.