Sashiko injecte l’ia au cœur du noyau linux et détecte 53 % des bugs que les humains ratent
Alors que Microsoft colore Windows 11 de copilotes conversationnels, Google glisse une IA discrète mais redoutablement efficace dans le ventricule même de Linux. Son nom : Sashiko. Conçue par l’ingénieur kernel Roman Gushchin, l’agent a déjà passé au crible plus d’un demi-million de lignes de code internes à Mountain View et déterré des failles que des relecteurs humains n’avaient jamais soupçonnées.
Elle ne corrige pas, elle voit. Sashiko se contente de relire, mais avec une myopie zéro. Sur un échantillon de 1 000 commits récents tagués « fix », le modèle Gemini 3.1 Pro a identifié 53 % des regressions, tandis que les développeurs humains avaient laissé filtrer 100 % des erreurs. Un score brutal qui rebat les cartes de la qualité dans le monde du libre.
Un triage mécanique qui accélère le tempo des mainteneurs
Le script fonctionne comme un greffon de la liste de diffusion LKML : il ingère chaque patch, le dissèque, le confronte à des patterns appris sur des années de corrections, et lâche un rapport en quelques secondes. Pas de jargon copilote, juste un ticket classé « probable bug » ou « clean ». Résultat : les mainteneurs Qualcomm, Nvidia et Red Hat commencent déjà à trier leurs files d’attente en amont, économisant des heures de revue manuelle.
Google a ouvert le robinet. Le projet tourne désormais sur l’infrastructure publique de la firme, sous perfusion de tokens gratuits. Tout contributeur peut coller son patch dans l’interface web et recevoir un verdict sans créer de compte. « Nous avons découvert des dizaines de trous réels dans nos serveurs internes », glisse Gushchin sur LinkedIn, sans préciser combien auraient pu finir en CVE.
La revanche des machines sur le temps perdu
Car la vraie victoire se mesure en heures de sommeil récupérées. Linus Torvalds, qui brûle encore des pull requests à minuit, teste déjà Sashiko sur sa propre branche. Le rythme des RC pourrait se réduire de deux semaines si l’adoption se généralise, estime un mainteneur x86 sous couvert d’anonymat. Une accélération qui fait saliver les distributeurs Ubuntu et SUSE, eux-même acculés à livrer des kernels figés tous les six mois.
Reste la question de la confiance. Accepter un verdict algorithmique, c’est aussi risquer de laisser passer le 47 % de faux négatifs. « Je n’approuve jamais un patch sans relire le diff moi-même », prévient Thomas Gleixner, mainteneur du sous-système x86. Le garde-fou reste humain, pour l’instant.
Google, lui, continue d’alimenter la bête. Chaque nouveau bug validé rentre dans le dataset, resserre le filet. À ce rythme, le taux de détection pourrait flirter avec les 70 % d’ici la fin 2025, avance Gushchin. Une perspective qui transforme Sashiko d’expérience de labo en passage obligé du workflow kernel. Pour les développeurs, la corvée de revue deviendra bientôt une exception : on codera, l’IA relira, et le noyau Linux avancera un peu plus vite, un peu plus sûr. Le futur du libre s’écrit en bytes et en modèles.