Linus Torvalds heeft uitgesloten dat de Linux-kernel een overwegend afwijzende houding tegenover kunstmatige intelligentie aanneemt. Zijn interventie betekent niet dat modellen zonder toezicht code mogen schrijven of goedkeuren, maar bevestigt wel dat tools zoals Sashiko kunnen deelnemen aan het reviseren van patches zodra ze nuttig blijken. Terwijl Linux publiekelijk haar grenzen bespreekt, integreren Microsoft, Apple en Google al agents en modellen in hun besturingssystemen en ontwikkelomgevingen.
De kern van AI in besturingssystemen in 30 seconden
- Torvalds gelooft dat AI echte fouten kan opsporen en verwerpt het verbieden ervan om ideologische redenen.
- Sashiko beoordeelt Linux-patches in elf stappen, hoewel het soms valse positieven kan genereren.
- Microsoft rapporteert dat meer dan 100 agenten hebben bijgedragen aan het vinden van 16 kwetsbaarheden in Windows.
- Apple integreert agents van Anthropic, Google en OpenAI in Xcode 27.
- Android ontwikkelt applicaties die functies rechtstreeks kunnen blootstellen aan Gemini en andere agenten.
De discussie begon op de openbare kernel-lijsten toen werd besproken hoe rapporten van Sashiko, een intelligente tool die wijzigingen analyseert voordat ze in Linux terechtkomen, behandeld moesten worden. Sommige ontwikkelaars wilden dat elke waarschuwing door een persoon werd gecontroleerd voordat deze naar de patch-autor werd gestuurd. Anderen vonden dat die eis het automatische proces zou vertragen en haar nut zou ondermijnen.
Torvalds interveneerde om de algemene positie van het project te verduidelijken. Niemand is verplicht AI te gebruiken, maar een totale verbodenheid mag niet verhinderen dat anderen dat wel doen. Degenen die die koers niet steunen, behouden de gebruikelijke opties binnen de vrije software: een afsplitsing maken of stoppen met deelnemen.
Linux wil AI voor code-revisie, niet voor het vervangen van beheerders
Sashiko is geen Google-tool of officieel onderdeel van het kernelacceptatieproces. Het is een gespecialiseerd project dat verschillende providers ondersteunt, waaronder Gemini, Claude, GitHub Copilot, services compatibel met OpenAI, Amazon Bedrock en Vertex AI.
De tool doorloopt elf fases. Eerst probeert hij de bedoeling van de wijziging te begrijpen en te controleren of de uitvoering overeenkomt met de beschrijving. Daarna analyseert hij uitvoeringsroutes, geheugen, synchronisatie, beveiliging en hardwaregedrag. De laatste fasen verzamelen herhaalde waarschuwingen, wegen voor- en nadelen af en bereiden een antwoord voor in het gebruikelijke Linux-formaat.
| Capaciteit van Sashiko | Doel |
|---|---|
| Conceptuele analyse | Detecteren van architectuur- of interfacefouten |
| Uitvoeringsmonitoring | Controleren van returns, condities en foutroutes |
| Geheugen en resources | Opsporen van leaks, dubbele vrijgaven en gebruik na vrijgave |
| Concurrerende processen | Zoeken naar deadlocks, racecondities en RCU-fouten |
| Beveiligingsauditing | Identificeren van overloops en out-of-bounds toegang |
| Driver-review | Controleren van DMA, registers en geheugenbarrières |
| Discussie en verificatie | Reduceren van duplicaten en valse positieven |
De ontwikkelaars stellen dat Sashiko 53,6% van de fouten in een retrospectieve steekproef van 1.000 wijzigingen detecteerde, die menselijke reviews hadden doorstaan en later correcties vereisten. Deze test werd uitgevoerd met Gemini 3.1 Pro. Ze schatten ook dat de valse positiefrequentie lager is dan 20%, hoewel deze waarde gebaseerd is op een beperkte handmatige controle.
Daarom kan Sashiko nog niet worden beschouwd als een autonome en betrouwbare reviewer in alle gevallen. Haar waarde ligt in het bieden van een tweede paar ogen die code en onderlinge verbanden kunnen bekijken die door een mens over het hoofd worden gezien, niet in het nemen van definitieve beslissingen.
De Software Freedom Conservancy, wiens richtlijnen deels de discussie hebben gevormd, roept niet op tot een verbod op alle AI. Haar aanbevelingen ondersteunen degenen die ervoor kiezen deze niet te gebruiken, vereisen dat gegenereerde bijdrages worden begrepen en gecontroleerd door hun maker, en moedigen aan te rapporteren welke modellen werden toegepast. Het meest inhoudelijke punt is dat automatische bijdragen zonder toezicht alleen mogen worden ingediend op platforms die dat expliciet toestaan.
Torvalds gaat akkoord dat AI geen irrelevante waarschuwingen moet genereren, maar verwerpt dat deze voorzichtigheid een algemene barrière wordt. Zijn technische standpunt is dat AI gebruikt wordt om fouten op te sporen en werk te besparen; als het ruis veroorzaakt, zal de beheerder het negeren.
Windows gebruikt al meer dan 100 agenten om kwetsbaarheden te vinden
Microsoft heeft haar interne gebruik van AI voor codebeveiliging verder ontwikkeld. In mei 2026 meldde het dat MDASH, een agentplatform voor security, had geholpen bij het opsporen van 16 kwetsbaarheden in Windows-netwerk- en authenticatiecomponenten. Vier hiervan werden als kritiek ingedeeld, met exploits op afstand van code-uitvoering.
MDASH is geen enkel model, maar coördineert meer dan 100 gespecialiseerde agenten die de code inspecteren, de bevindingen valideren, duplicaten verwijderen en pogingen doen bewijs te verzamelen dat het falen kan worden geactiveerd.
Het systeem werd toegepast op componenten zoals tcpip.sys, ikeext.dll, http.sys, Netlogon en de DNS-helperbibliotheek. Microsoft integreert de gevonden kwetsbaarheden in haar beveiligingsproces en publiceert CVE-identifiers bij Windows-updates.
| Systeem | Gebruik van AI | Resultaat of situatie |
|---|---|---|
| Linux | Extern reviewen van patches met Sashiko | Open debat; geen automatische acceptatie |
| Windows | Interne kwetsbaarheidsdetectie met MDASH | 16 fouten gevonden, vier kritiek |
| macOS, iOS en andere Apple-systemen | Agents binnen Xcode | Beschikbaar voor ontwikkelaars in Xcode 27 |
| Android | Lokale modellen en agents die apps kunnen bedienen | AppFunctions en Gemini Nano 4 in ontwikkeling of geleidelijke uitrol |
Microsoft bevestigt dat MDASH 21 bewust ingebrachte fouten in een privécontroller heeft opgespoord zonder valse positieven. Bij retrospectieve tests kon het 96% van 28 bekende kwetsbaarheden in clfs.sys vinden en 100% van zeven gevallen in tcpip.sys. Deze resultaten zijn intern en gelden voor beperkte datasets, en geven geen garantie voor prestaties op alle toekomstige componenten.
Het verschil met Sashiko ligt in de omgeving: Microsoft werkt met proprietary code, en haar beveiligingsteams kunnen waarschuwingen valideren voordat ze in de maandelijkse updates Opnieuw worden meegenomen. Linux ontvangt bijdragen via openbare lijsten, en moet voorkomen dat automatische systemen het ontwikkelteam onnodig belasten met verificaties.
Windows integreert AI bovendien als een ingebouwde systeemfunctionaliteit. Teams zoals Copilot+ beschikken over componenten en modellen die lokaal werken met neurale verwerkers. Microsoft stelt een drempel van 40 TOPS voor op local devices en biedt Phi Silica als model voor tekstgeneratie, samenvatten en herschrijven.
Linux ontwikkelt op dit moment geen gelijkwaardige laag voor gebruikers. Denktaken van Torvalds betreffen vooral de reviewproces van de kernel, niet een geïntegreerde assistent op het bureaublad.
Apple en Android brengen agents naar ontwikkeling en applicaties
Apple heeft een andere aanpak gekozen. Xcode 27 integreert agents van Anthropic, Google en OpenAI direct in de ontwikkelomgeving voor MacOS-, iOS-, iPadOS-, watchOS- en visionOS-apps.
Deze agents kunnen planningen maken, code aanpassen, tests uitvoeren, in geïsoleerde omgevingen werken, visuele veranderingen controleren en de simulator gebruiken. Ze kunnen ook koppelen met externe tools via het Model Context Protocol en met andere compatibele agents via het Agent Client Protocol.
Apple heeft niet erkend dat deze systemen autonoom het macOS-kerngebase kunnen aanpassen. Hun aankondiging richt zich op app-ontwikkelaars. Toch toont dit dat Apple openstaat voor agents die langdurige taken kunnen uitvoeren en eigen resultaten binnen haar officiële tools kunnen valideren.
Ook voor eindgebruikers heeft Apple AI versterkt. Apple Intelligence combineert lokale verwerking met Private Cloud Compute en is aanwezig in iOS-, iPadOS- en macOS-apps en functies. De nieuw ontwikkelde generaties voor iOS 27 en macOS 27 zullen die integratie uitbreiden met nieuwe foundation models en Siri AI.
Google transformeert Android in een platform waar agents niet alleen vragen beantwoorden, maar ook taken in apps kunnen uitvoeren. De experimentele API AppFunctions laat toepassingen functies, services en data blootstellen via een variant van het Model Context Protocol, ingebouwd in het apparaat. Gemini kan die mogelijkheden gebruiken om door apps te navigeren namens de gebruiker.
Android ontwikkelt ook AICore, een systeemdienst die Gemini Nano lokaal uitvoert en het model up-to-date houdt. Google werkt aan Gemini Nano 4 voor apparaten in 2026 en biedt API’s voor samenvatten, herschrijven, beschrijven van beelden en gestructureerde output zonder data altijd naar de cloud te sturen.
De verschillen tussen de vier platforms liggen niet in het accepteren of afwijzen van AI. Wel in de lagen waarin ze worden toegepast:
- Windows: voor het opsporen van kwetsbaarheden in eigen code, als lokaal systeemcomponent.
- Apple: in Xcode en in verspreide functies binnen haar ecosystemen.
- Android: in het besturingssysteem en via applicaties die functies direct aan agents kunnen aanbieden.
- Linux: begint met het publiekelijk reviewen van kernelwijzigingen via tools als Sashiko.
Het open model van Linux maakt de discussie zichtbaarder. De mails van Torvalds, de bezwaren van ontwikkelaars en de metrics van Sashiko kunnen publiek bekeken worden. Bij propriëtaire systemen worden productresultaten gedeeld, maar niet alle interne details over hoe AI wordt ingezet voor ontwikkelprocessen.
De houding van Torvalds ontkent niet dat er vragen blijven bestaan over licenties, privacy, kosten of kwaliteit. Hij bevestigt vooral dat de kernel niet wil afwijken van een technologie die haar belangrijkste concurrenten al gebruiken om te programmeren, kwetsbaarheden op te sporen en de interactie met het besturingssysteem te veranderen.
Veelgestelde vragen
Stelt Linux automatisch patches goed met AI?
Er is niets dergelijks aangekondigd. Auteur en onderhouders blijven verantwoordelijk voor het reviewen, accepteren of afwijzen van elke wijziging.
Gebruikt Microsoft al AI om Windows te verbeteren?
Microsoft bevestigt dat MDASH 16 kwetsbaarheden heeft gevonden die in haar updateproces zijn opgenomen. Het systeem kan ook voorstellen voor correcties genereren en valideren, maar de eindbeslissing blijft bij haar beveiligingsteams.
Gebruikt Apple agents om macOS en iOS te ontwikkelen?
Xcode 27 bevat agents van Anthropic, Google en OpenAI voor het maken en testen van apps. Apple stelt niet dat deze agents autonoom het kerngebase van haar systemen onderhouden.
Wat is het verschil tussen Sashiko en Gemini in Android?
Sashiko analyseert Linux-kernelpatches; Gemini richt zich op gebruikersfuncties en agents die met API’s in applicaties kunnen communiceren.
Bron: Linus Torvalds sluit het debat: Linux wordt geen anti-AI project
