Le fondateur d'OpenClaw critique le système de signalement des vulnérabilités de GitHub alors que les rapports générés par l'IA inondent le système

Peter Steinberger s'est exprimé sur X pour critiquer le processus de signalement des vulnérabilités de sécurité de GitHub, le qualifiant de « désordre », après avoir contribué à faire d'OpenClaw l'un des projets à la croissance la plus rapide et l'un des projets non-agrégateurs les plus suivis sur la plateforme.

Il a déclaré que l'accès aux rapports de vulnérabilité est limité aux administrateurs, ce qui rend difficile la distribution au sein d'une équipe ; que l'API est trop limitée pour permettre aux agents de lire ou de publier des commentaires de manière autonome ; et que le système est submergé par ce qu'il appelle « du contenu généré par l'IA qui me prend des heures à trier. »

Pourquoi cette critique est-elle particulièrement importante en ce moment ?

Steinberger n'est pas un amateur mécontent de l'open source. C'est un entrepreneur récidiviste qui a créé des produits majeurs utilisés dans le monde entier, et plus récemment, l'entreprise qu'il a rejointe rend son coup d'éclat digne d'attention.

Steinberger a rejoint OpenAI en février, OpenClaw étant hébergé dans une fondation en tant qu'open source qu'OpenAI continuera de soutenir.

La page de sécurité d'OpenClaw note explicitement que, compte tenu du volume de résultats de scanners générés par l'IA reçus, elle exige des rapports vérifiés de chercheurs ayant véritablement compris les problèmes, une politique qui se lit presque comme une note de bas de page à son post sur X.

Il a navigué à travers de multiples processus coordonnés de divulgation de vulnérabilités et a observé la détérioration du rapport bruit-signal en temps réel à mesure que les outils d'analyse automatisés proliféraient.

OpenAI, de son côté, a récemment dévoilé ce qui a été décrit en interne comme un chercheur en sécurité agentique, un système alimenté par ses derniers modèles qui s'intègre directement à GitHub, analyse les modifications au niveau des commits, valide l'exploitabilité dans des environnements isolés et joint des correctifs générés par l'IA à ses rapports.

Le produit est une réponse presque parfaite à chacune des trois plaintes que Steinberger a exprimées publiquement.

Bien que cela puisse être une coïncidence ou une mise en scène, le timing rend le post de Steinberger difficile à ignorer, d'autant plus qu'il n'est pas rare que les fondateurs de la tech critiquent un produit lorsqu'ils sont sur le point de lancer une alternative ou de faire une acquisition.

Lorsque CZ de Binance a publiquement réfléchi aux marchés de prédiction, il n'a pas fallu longtemps avant que la plateforme de marché de prédiction, Predict.fun, soit lancée sur BNB, soutenue par YZi Labs.

Elon Musk s'est plaint de la direction de Twitter avant de l'acquérir. Il a ensuite critiqué la gouvernance d'OpenAI et a fondé xAI.

En bref, les fondateurs de la tech ont tendance à ne pas critiquer les problèmes d'infrastructure qu'ils n'ont pas l'intention de résoudre.

Cependant, il convient de noter que la grande majorité des commentaires sous le tweet de Steinberger s'accordent à dire que GitHub doit faire davantage pour réduire le « contenu IA de mauvaise qualité. »

L'IA affectera-t-elle la façon dont les logiciels sont construits et utilisés ?

Andrew Chen, associé général chez Andreessen Horowitz, a publié une opinion largement diffusée sur X, affirmant que la génération de code pilotée par l'IA est sur le point de dissoudre la dernière barrière entre la logique métier et le véritable logiciel.

Il a écrit : « La génération de code IA signifie que tout ce qui est actuellement modélisé sous forme de feuille de calcul est mieux modélisé en code. Vous obtenez tous les avantages du logiciel – bibliothèques, open source, IA, toute la complexité et l'expressivité. »

La feuille de calcul, a-t-il écrit, n'existe que parce que le coût de l'écriture de code approprié était historiquement trop élevé. Ce coût s'est maintenant effondré. Lorsqu'un milliard de travailleurs du savoir peuvent décrire ce qu'ils veulent en anglais simple et recevoir une application fonctionnelle en retour, le plafond de ce que les personnes non techniques peuvent construire s'élève d'un ordre de grandeur.

Selon lui, « la feuille de calcul était le grand égalisateur qui permettait aux personnes non techniques de construire des choses. La génération de code IA est le *prochain* grand égalisateur, mais le plafond est 100 fois plus élevé. Nous sommes sur le point de voir ce qui se passe lorsqu'un milliard de travailleurs du savoir peuvent construire de vrais logiciels. »

Cependant, de nombreux utilisateurs de X dans les commentaires ne sont pas d'accord avec sa déclaration, l'un d'eux affirmant : « les feuilles de calcul survivront pour la même raison que les PDF sont toujours omniprésents. Le skeuomorphisme papier persiste malgré 30 ans d'hypertexte. Il y a quelque chose que la feuille de calcul 'fait' qui est distinct de la manipulation ou de l'affichage de données. »

En général, la croissance de l'IA a connu une hausse exponentielle. Les informations de l'écosystème des agents d'IA ERC-8004 montrent que plus de 81 000 agents ont été déployés au cours des 30 derniers jours, avec plus de 1 670 déployés au cours des dernières 24 heures. Cela ne tient pas compte des agents déployés hors de la blockchain.

Le système de signalement de vulnérabilités de GitHub a été conçu pour un monde dans lequel les humains signalaient des bugs. Il fonctionne maintenant dans un monde où les agents les signalent, à la vitesse et au volume des machines, et selon certains utilisateurs, l'infrastructure semble peiner malgré ses propres capacités d'IA.

Le post de Steinberger n'est peut-être rien de plus que la frustration d'un ingénieur occupé. Cependant, il arrive précisément au moment où l'écart entre cet ancien monde et le nouveau devient impossible à dissimuler.

Les esprits les plus brillants de la crypto lisent déjà notre newsletter. Vous voulez vous joindre à eux ? Rejoignez-les.