AIバグ発見システム「Sashiko」がGoogle社員によって開発される、日本の「刺し子」に由来する名前でLinuxカーネルの未発見バグを次々に検出

Google社員のRoman Gushchin氏がAIを用いたバグ発見システム「Sashiko」を開発して公開しました。Sashikoは主にLinuxカーネルのパッチに含まれるバグを発見するために設計されていますが、Linuxカーネル以外のプロジェクトでも使用することができます。

Sashiko
https://sashiko.dev/

Sashikoは日本伝統の刺しゅう技法である「刺し子」にちなんだ名前です。刺し子は「ただの補強(パッチ)ではなく装飾的な意味も持つ技術」であり、「自動化されたパッチレビューでLinuxカーネルを強化する」というシステムの使命を表すのにピッタリだそうです。

SashikoはLinuxカーネルプロジェクトのメーリングリストに送信されたメールのうち、「Fixed:」というタグが付いたパッチ提出メールをすべてスキャンし、Gemini 3.1 Proを用いてバグの有無を分析するシステムです。Sashikoのウェブページには「Fixed:」タグの付与されたすべてのメールと、その分析結果がアーカイブされています。

Status欄が「Reviewd」になっているメールがパッチ分析済みのメールで、「Findings」の欄には左から順に重要度が「Critical」「High」「Medium」「Low」の問題の件数が表示されています。例えば、赤枠で囲ったメールで提出されたパッチには重要度Criticalの問題が1件と重要度Highの問題が2件含まれていたことが分かります。

各メールをクリックすると詳細画面が開きます。詳細画面ではメールのスレッド構造やパッチの内容、AIによるレビュー結果が表示されます。

AIによるレビュー結果はパッチのコード内にインライン形式で表示されます。

画面下部の「View Raw Log」をクリックするとAIへの入力内容と出力内容を表示できます。

これがAIとのやり取りのログです。右端のスクロールバーを見て分かる通り、非常に長いやり取りが行われています。

Sashikoは直近の問題1000件のうち53％を自動的に検出することができたとのこと。Sashikoが発見した問題の100％は人間によって見過ごされていたものでした。上述の通りSashikoを動作させるとAIとの長大なやり取りが発生して大量のトークンを消費しますが、GoogleはLinuxカーネルプロジェクトにおけるSashikoの実行のためにAIを無償提供しています。

記事作成時点ではSashikoはLinux Foundationのもとで管理されています。ソースコードは以下のリンク先で公開されており、誰でもSashikoをセルフホストしてAIのAPIキーを登録することで自分のコードを分析可能。また、SashikoはGemini Pro 3.1でテストされていますがClaudeにも対応しており、開発者のGushchin氏は「理論的にはオープンソースモデルを含むあらゆる大規模言語モデルで動作する」と述べています。

GitHub - sashiko-dev/sashiko: Agentic review of Linux Kernel code changes · GitHub
https://github.com/sashiko-dev/sashiko?tab=readme-ov-file