Linus Torvalds aprobó reglas para el código de AI en Linux: la responsabilidad recae en la persona

Linus Torvalds y los mantenedores de Linux han establecido las primeras reglas oficiales para código escrito con asistencia de IA. La política no prohíbe Copilot, Claude y otras herramientas, pero coloca responsabilidad total en el humano por cada línea, bug y riesgo de licencia.

Qué Ha Cambiado

Una nueva sección sobre Asistentes de Codificación IA ha aparecido en la documentación del kernel. El equipo de Linux reconoce formalmente que los desarrolladores usarán herramientas generativas de cualquier forma, por lo que el proyecto considera más importante establecer reglas claras que imponer prohibiciones simbólicas. El principio básico es simple: la IA se considera una herramienta, no un autor. Esto significa que cualquier patch que entra en el kernel debe seguir pasando por el proceso normal de revisión, discusión y verificación manual.

Las nuevas reglas requieren que todo código permanezca compatible con la licencia GPL-2.0-only, y los archivos deben usar identificadores SPDX correctos. Por separado, se establece que un agente de IA no tiene derecho a añadir una etiqueta Signed-off-by: esta etiqueta está vinculada al Developer Certificate of Origin y representa confirmación legal de un humano. Solo un desarrollador real puede firmar tal patch, y él solo asume responsabilidad total por la contribución.

Cómo Enviar Patches Ahora

Para los desarrolladores en la práctica, esto significa no una revolución, sino una capa adicional de transparencia. Por sí solo, el hecho de usar IA ya no se considera una violación si una persona puede explicar qué hizo la herramienta y cómo fue verificado el resultado. En resumen, un modelo puede ayudar a escribir un patch o descripción, pero no puede reemplazar al autor que entiende el código, lo prueba y está listo para defender los cambios ante los mantenedores.

• Verificar manualmente todo código generado en lugar de confiar en la salida del modelo
• Asegurar que los fragmentos no violen los requisitos de licencia del kernel
• Añadir su propio Signed-off-by, confirmando DCO en nombre de un humano
• Especificar Assisted-by con el nombre de la herramienta y versión del modelo
• No presentar contribuciones de IA como herramientas ordinarias como git, gcc, make o editores

Este enfoque no surgió de la nada. La razón para establecer firmemente estas reglas fue meses de debate en torno a "AI slop" y la calidad de patches enviados por personas con comprensión mínima de lo que el modelo realmente generó. Controversia particular surgió cuando la participación de IA no fue divulgada inmediatamente: formalmente, un patch parecía trabajo común de un desarrollador experimentado, pero luego quedó claro que porciones significativas de texto y código fueron escritas por un LLM.

El Principal Problema Sin Resolver

A pesar de su practicidad, la nueva política no aborda la cuestión más incómoda: la procedencia del código. La documentación requiere que una persona verifique la limpieza de licencia de la salida de IA, pero no proporciona forma de probar de dónde vino una línea específica. Si un modelo generó un fragmento demasiado similar al código de otra persona con términos incompatibles, la etiqueta Assisted-by no resolverá el problema. El remitente del patch sigue siendo responsable aunque físicamente no pueda rastrear todo el camino de entrenamiento del modelo.

Hay una segunda brecha: la política apenas ayuda en la lucha contra autores deshonestos. Torvalds dijo directamente que la documentación está escrita para participantes de buena fe, y las personas que envían código basura no marcarán honestamente como generado por IA. En otras palabras, Linux eligió no un camino de prohibición, sino un camino de responsabilidad personal: si el código es bueno, será revisado; si es una alucinación, regresión o patch mal entendido, la persona que presionó enviar es responsable.

"La documentación es necesaria para participantes de buena fe", explicó

Torvalds su enfoque para patches de IA.

Qué Significa Esto

Linux no declaró guerra contra herramientas de IA ni fingió que el problema no existe. El proyecto eligió un modelo maduro: la IA puede ser usada, pero no ocultada, no puede firmar patches, y las consecuencias legales y técnicas recaen en humanos. Para toda la industria open source, esta es una señal importante: el próximo gran debate no será sobre permitir IA, sino sobre cómo probar la procedencia y calidad del código generado.