Torvalds ouvre Linux à l’IA face à l’avancée de Windows, macOS et Android

Guide complet pour améliorer la sécurité sous Linux

Linus Torvalds a confirmé que le noyau Linux n’adoptera pas une position globalement opposée à l’intelligence artificielle. Son intervention n’autorise pas les modèles à écrire ou approuver du code sans supervision, mais établit que des outils tels que Sashiko pourront participer à la revue des patches lorsqu’ils démontrent leur utilité. Alors que Linux débat publiquement de ses limites, Microsoft, Apple et Google incorporent déjà des agents et modèles d’IA dans leurs systèmes d’exploitation et environnements de développement.

Les points clés de l’IA dans les systèmes d’exploitation en 30 secondes

  • Torvalds considère établi que l’IA peut détecter des erreurs réelles et rejette toute interdiction basée sur des motivations idéologiques.
  • Sashiko examine les patches Linux en onze étapes, bien qu’il puisse générer des faux positifs.
  • Microsoft attribue à un système composé de plus de 100 agents la détection de 16 vulnérabilités dans Windows.
  • Apple intègre des agents d’Anthropic, Google et OpenAI dans Xcode 27.
  • Android prépare des applications capables d’exposer des fonctions directement à Gemini et autres agents.

Le débat a débuté dans les listes publiques du noyau Linux quand il a été question de comment traiter les rapports générés par Sashiko, un outil basé sur l’IA qui analyse les changements avant leur intégration dans Linux. Certains développeurs ont souhaité que chaque alerte soit vérifiée par une personne avant d’être envoyée à l’auteur du patch. D’autres ont répondu que cette exigence ferait retomber tous les efforts sur le mainteneur, tout en réduisant l’utilité de l’automatisation.

Torvalds a pris la parole pour clarifier la position générale du projet : personne ne sera contraint d’utiliser l’intelligence artificielle, mais aucun blocage total ne doit empêcher d’autres développeurs de l’employer. Ceux qui s’opposent à cette voie conservent leurs options classiques : forker le projet ou cesser leur participation.

Linux veut de l’IA pour revoir le code, pas pour remplacer les mainteneurs

Sashiko n’est ni un outil officiel de Google, ni une composante intégrée dans le processus d’acceptation du noyau. C’est un projet spécialisé qui prend en charge plusieurs fournisseurs, dont Gemini, Claude, GitHub Copilot, ainsi que des services compatibles avec OpenAI, Amazon Bedrock et Vertex AI.

L’outil divise la revue en onze phases. Il cherche à comprendre l’objectif de la modification et à vérifier que l’implémentation correspond à la description. Ensuite, il analyse les chemins d’exécution, la mémoire, la synchronisation, la sécurité et le comportement matériel. Les dernières étapes consistent à regrouper les alertes répétées, à confronter les arguments pour et contre chaque découverte, puis à préparer une réponse selon le format habituel des listes Linux.

Capacités de Sashiko Objectif
Analyse conceptuelle Détecter erreurs d’architecture ou d’interface
Suivi de l’exécution Vérifier retours, conditions et chemins d’erreur
Mémoire et ressources Localiser fuites, doublons de libération et usages post-liberation
Concurrence Rechercher blocages, courses et erreurs avec RCU
Audit de sécurité Identifier débordements et accès hors limites
Revue des pilotes Vérifier DMA, registres et barrières mémoire
Débat et vérification Réduire les doublons et faux positifs

Les développeurs affirment que Sashiko a détecté 53,6 % des erreurs dans un échantillon rétrospectif de 1000 changements ayant passé la revue humaine et nécessitant ensuite des corrections. La validation a été effectuée avec Gemini 3.1 Pro. Ils estiment aussi un taux de faux positifs inférieur à 20 %, tout en précisant que ce chiffre provient d’une revue manuelle limitée.

Ainsi, Sashiko ne peut pas encore être considéré comme un réviseur autonome et infaillible dans tous les cas. Son intérêt réside à fournir une seconde couche capable d’explorer le code et ses relations qu’un humain pourrait ignorer, mais non à prendre des décisions définitives.

La Software Freedom Conservancy, dont le guide a alimenté une partie du débat, ne demande pas l’interdiction totale de l’IA. Ses recommandations soutiennent ceux qui choisissent de ne pas l’utiliser, insistent pour que les propositions générées soient comprises et revues par leur auteur, et préconisent d’indiquer le modèle employé. Le point sensible étant que les contributions automatiques sans supervision ne doivent être envoyées qu’aux espaces où elles ont été explicitement acceptées.

Torvalds partage cette vision : il ne veut pas que l’IA alimente une liste d’avertissements sans intérêt, mais il rejette que cette précaution devienne une barrière systématique. Son critère est technique : si l’IA trouve des erreurs et permet de réduire la charge de travail, elle sera utilisée ; si elle génère du bruit, les maintainers la ignoreront.

Windows utilise déjà plus de 100 agents pour détecter des vulnérabilités

Microsoft a progressé dans l’intégration de l’intelligence artificielle pour son code système. En mai 2026, la société a annoncé que MDASH, sa plateforme d’IA pour la sécurité, avait permis d’identifier 16 vulnérabilités dans des composants réseau et d’authentification de Windows. Quatre étaient critiques, offrant une exécution de code à distance.

MDASH ne repose pas sur un seul modèle. Elle coordonne plus de 100 agents spécialisés qui examinent le code, discutent des détections, delete des doublons et tentent de produire des entrées attestant que la faille est exploitable.

Ce système a été utilisé sur des composants tels que tcpip.sys, ikeext.dll, http.sys, Netlogon, et la bibliothèque DNS. Microsoft a intégré les vulnérabilités découvertes dans ses processus de sécurité et en a publié les identifiants CVE lors des mises à jour Windows.

Système Utilisation de l’IA Résultat ou situation
Linux Revue externe des patches avec Sashiko Droit d’entrée ouvert ; pas d’acceptation automatique
Windows Cherche intérieure de vulnérabilités avec MDASH 16 failles détectées, dont 4 critiques
macOS, iOS et autres systèmes Apple Agents de programmation dans Xcode Disponibles pour développeurs dans Xcode 27
Android Modèles locaux et agents capables d’interagir avec les applications AppFunctions et Gemini Nano 4 en développement ou déploiement progressif

Microsoft affirme que MDASH a détecté les 21 vulnérabilités intentionnellement introduites dans un contrôleur privé de test, sans générer de faux positifs dans cette exécution. Elle a aussi identifié en revue rétrospective 96 % des 28 vulnérabilités connues de clfs.sys et 100 % de sept failles dans tcpip.sys. Ces résultats concernent des ensembles limités et ne garantissent pas la même précision sur tous les composants futurs.

La distinction avec Sashiko réside dans l’environnement : Microsoft travaille sur du code propriétaire avec des équipes de sécurité capables de valider les alertes avant leur intégration dans le cycle mensuel de mises à jour, alors que Linux reçoit des contributions distribuées par listes publiques. Il doit donc éviter que un système automatique consomme le temps des développeurs, souvent bénévoles.

Windows intègre aussi l’IA comme fonctionnalité du système. Les équipes Copilot+ incluent des composants et modèles opérant localement via une unité de traitement neuronal. Microsoft fixe à 40 TOPS le seuil pour ces appareils, proposant Phi Silica comme modèle pour générer, résumer ou réécrire du texte.

Linux ne prévoit pas encore d’équivalent pour l’utilisateur. La déclaration de Torvalds concerne la revue du noyau, pas un assistant intégré à l’interface graphique.

Apple et Android intègrent les agents dans le développement et les applications

Apple a choisi une autre voie. Xcode 27 inclut des agents d’Anthropic, Google et OpenAI directement dans l’environnement de création d’applications pour macOS, iOS, iPadOS, watchOS et visionOS.

Ces agents peuvent élaborer des plans, modifier le code, rédiger et exécuter des tests, travailler dans des environnements isolés, vérifier des modifications visuelles, et gérer le simulateur. Ils peuvent aussi se connecter à des outils externes via le Model Context Protocol et à d’autres agents compatibles avec le Agent Client Protocol.

Apple n’a pas affirmé que ces systèmes prennent en charge l’autonomie totale du noyau macOS. Leur communication cible avant tout les développeurs d’applications et indique néanmoins que la société accepte déjà des agents capables de fonctionner sur de longues périodes et de valider certains résultats dans leur environnement officiel.

L’IA est également présente dans les systèmes Apple destinés à l’utilisateur. Apple Intelligence allie exécution locale et Private Cloud Compute, et est déployée dans des applications et fonctionnalités de iOS, iPadOS, et macOS. La nouvelle génération avec iOS 27 et macOS 27 augmentera cette intégration par de nouveaux modèles fondamentaux et Siri AI.

Google transforme Android en une plateforme où les agents ne répondent pas seulement aux questions, mais peuvent exécuter des tâches dans les applications. L’API expérimentale AppFunctions permet à une application d’exposer des fonctions, services et données via une variante du Model Context Protocol intégrée dans l’appareil. Gemini pourra utiliser ces capacités pour naviguer dans l’application pour l’utilisateur.

Android dispose aussi d’AICore, un service système qui exécute Gemini Nano localement et maintient le modèle à jour. Google prépare Gemini Nano 4 pour 2026 et propose une API pour résumer, réécrire, décrire des images ou produire des sorties structurées, souvent sans envoyer de données à la cloud.

La différence entre ces quatre plateformes ne concerne pas simplement l’acceptation ou le rejet de l’IA ; toutes l’intègrent, mais à différents niveaux et dans différentes couches.

Windows l’utilise dans la détection de vulnérabilités internes à son code propriétaire et comme composant local. Apple la deploye dans Xcode et ses fonctions distribuées. Android prépare un OS où les applications peuvent proposer des actions directement aux agents. Linux commence par une des tâches les plus sensibles : la revue publique des changements du noyau.

Le modèle ouvert de Linux rend le débat plus transparent. Les courriels de Torvalds, les objections des développeurs, et les métriques de Sashiko peuvent être examinés en toute transparence. Dans les systèmes propriétaires, seuls les produits et résultats choisis par les entreprises sont connus ; les détails de leur utilisation de l’IA dans leurs composants internes restent souvent confidentiels.

La position de Torvalds n’élimine pas toutes les questions de licences, de vie privée, de coûts ou de qualité. Elle confirme simplement que le noyau ne va pas s’isoler d’une technologie que ses principaux concurrents exploitent déjà pour programmer, détecter des vulnérabilités et transformer l’interaction avec le système d’exploitation.

Questions fréquemment posées

Linux autorisera-t-il qu’une IA approuve automatiquement des patches ?

Aucune annonce officielle n’a été faite. Les auteurs et mainteneurs continueront à être responsables de la revue, de l’acceptation ou du rejet de chaque changement.

Microsoft utilise-t-il déjà l’IA pour corriger Windows ?

Microsoft a confirmé que MDASH a aidé à découvrir 16 vulnérabilités intégrées dans son processus de mises à jour. Le système peut aussi générer et valider des propositions de correction, mais les décisions finales restent aux équipes de sécurité.

Apple utilise-t-elle des agents pour développer macOS et iOS ?

Xcode 27 inclut des agents d’Anthropic, Google et OpenAI pour apprendre et tester des applications. Apple n’a pas affirmé que ces agents prennent en charge autonomement le noyau de ses systèmes.

Quelle est la différence entre Sashiko et Gemini sur Android ?

Sashiko analyse les patches du noyau Linux. Gemini, dans Android, est orienté vers les fonctions utilisateur et les agents pouvant interagir avec les applications via les API système.

Source : Linus Torvalds ferme le débat : Linux ne sera pas un projet anti-IA

le dernier