OpenClaw के संस्थापक ने GitHub की vulnerability reporting की आलोचना की क्योंकि AI-generated रिपोर्ट्स से सिस्टम भर गया है

Peter Steinberger ने X पर GitHub की सुरक्षा भेद्यता रिपोर्टिंग प्रक्रिया को "गड़बड़" करार देते हुए आलोचना की, जब उन्होंने OpenClaw को प्लेटफॉर्म पर सबसे तेजी से बढ़ने वाली परियोजनाओं में से एक और सबसे अधिक स्टार पाने वाली नॉन-एग्रीगेटर परियोजनाओं में से एक बनाने में मदद की।

उन्होंने कहा कि भेद्यता रिपोर्ट्स तक पहुंच केवल प्रशासकों तक सीमित है, जिससे इसे टीम में वितरित करना मुश्किल हो जाता है; API एजेंट्स के लिए स्वतंत्र रूप से टिप्पणियां पढ़ने या पोस्ट करने के लिए बहुत सीमित है; और सिस्टम उस चीज़ में डूब रहा है जिसे उन्होंने "AI-जनित कचरा जिसे छांटने में मुझे घंटों लग जाते हैं" कहा।

यह आलोचना अभी विशेष महत्व क्यों रखती है?

Steinberger कोई असंतुष्ट ओपन-सोर्स शौकिया नहीं हैं। वे एक बार-बार संस्थापक हैं जिन्होंने प्रमुख उत्पाद बनाए हैं जो दुनिया भर में उपयोग किए जा रहे हैं, और हाल ही में, जिस कंपनी में वे शामिल हुए हैं, वह उनके इस विस्फोट को करीब से देखने योग्य बनाती है।

Steinberger फरवरी में OpenAI में शामिल हुए, OpenClaw को एक फाउंडेशन में ओपन सोर्स के रूप में रहने के लिए कहा गया है जिसे OpenAI समर्थन जारी रखेगा।

OpenClaw का सुरक्षा पृष्ठ स्पष्ट रूप से नोट करता है कि, AI-जनित स्कैनर निष्कर्षों की मात्रा को देखते हुए, इसे उन शोधकर्ताओं से जांची गई रिपोर्ट्स की आवश्यकता है जिन्होंने वास्तव में मुद्दों को समझा है, एक नीति जो उनकी X पोस्ट के फुटनोट के रूप में लगभग पढ़ी जाती है।

उन्होंने कई समन्वित भेद्यता प्रकटीकरण प्रक्रियाओं को नेविगेट किया है और रीयल टाइम में शोर-से-संकेत अनुपात को खराब होते देखा है क्योंकि स्वचालित स्कैनिंग उपकरणों का प्रसार हुआ है।

दूसरी ओर, OpenAI ने हाल ही में वह अनावरण किया जिसे आंतरिक रूप से एक एजेंटिक सुरक्षा शोधकर्ता के रूप में वर्णित किया गया है, एक सिस्टम जो अपने नवीनतम मॉडलों द्वारा संचालित है जो सीधे GitHub के साथ एकीकृत होता है, कमिट-स्तरीय परिवर्तनों को स्कैन करता है, सैंडबॉक्स्ड वातावरणों में शोषणीयता को मान्य करता है, और अपनी रिपोर्ट्स में AI-जनित पैच संलग्न करता है।

यह उत्पाद Steinberger द्वारा सार्वजनिक रूप से प्रसारित तीनों शिकायतों में से प्रत्येक का लगभग-पूर्ण उत्तर है।

हालांकि यह एक संयोग या कोरियोग्राफी हो सकती है, समय Steinberger की पोस्ट को नजरअंदाज करना मुश्किल बना देता है, विशेष रूप से यह देखते हुए कि तकनीकी संस्थापकों के बीच किसी उत्पाद की आलोचना करना कोई अजीब घटना नहीं है जब वे कोई विकल्प लॉन्च करने वाले होते हैं या कोई अधिग्रहण करने वाले होते हैं।

जब Binance के CZ ने सार्वजनिक रूप से प्रेडिक्शन मार्केट्स के बारे में सोचा, तो प्रेडिक्शन मार्केट प्लेटफॉर्म, Predict.fun के BNB पर लॉन्च होने में ज्यादा समय नहीं लगा, जिसे YZi Labs द्वारा समर्थित किया गया था।

Elon Musk ने इसे अधिग्रहित करने से पहले Twitter की दिशा की शिकायत की। उन्होंने बाद में OpenAI के शासन की आलोचना की और xAI की स्थापना की।

संक्षेप में, तकनीकी संस्थापक उन बुनियादी ढांचे की समस्याओं की आलोचना नहीं करते हैं जिन्हें हल करने का उनका कोई इरादा नहीं है।

हालांकि, यह ध्यान देने योग्य है कि Steinberger के ट्वीट के तहत अधिकांश टिप्पणियां इस बात से सहमत हैं कि GitHub को "AI कचरा" कम करने के लिए और अधिक करने की आवश्यकता है।

क्या AI सॉफ्टवेयर के निर्माण और उपयोग को प्रभावित करेगा?

Andreessen Horowitz के एक जनरल पार्टनर Andrew Chen ने X पर एक व्यापक रूप से प्रसारित राय प्रकाशित की, जिसमें कहा गया कि AI कोड जनरेशन व्यापार तर्क और वास्तविक सॉफ्टवेयर के बीच अंतिम बाधा को भंग करने वाला है।

उन्होंने लिखा, "AI कोड जेन का मतलब है कि जो कुछ भी वर्तमान में स्प्रेडशीट के रूप में मॉडल किया गया है वह कोड में बेहतर मॉडल किया गया है। आपको सॉफ्टवेयर के सभी फायदे मिलते हैं – लाइब्रेरीज़, ओपन सोर्स, AI, सभी जटिलता और अभिव्यक्ति।"

उन्होंने लिखा कि स्प्रेडशीट केवल इसलिए मौजूद है क्योंकि उचित कोड लिखने की लागत ऐतिहासिक रूप से बहुत अधिक थी। वह लागत अब ध्वस्त हो गई है। जब एक अरब ज्ञान कार्यकर्ता सादे अंग्रेजी में वर्णन कर सकते हैं कि वे क्या चाहते हैं और बदले में एक कार्यशील एप्लिकेशन प्राप्त कर सकते हैं, तो गैर-तकनीकी लोग जो बना सकते हैं उस पर सीमा एक परिमाण से बढ़ जाती है।

उनके अनुसार, "स्प्रेडशीट महान समानकर्ता था जिसने गैर-तकनीकी लोगों को चीजें बनाने दीं। AI कोड जेन *अगला* महान समानकर्ता है, लेकिन सीमा 100x अधिक है। हम देखने वाले हैं कि क्या होता है जब एक अरब ज्ञान कार्यकर्ता वास्तविक सॉफ्टवेयर बना सकते हैं।"

हालांकि, टिप्पणियों में कई X उपयोगकर्ता उनके प्रस्तुतीकरण से सहमत नहीं हैं, एक ने कहा, "स्प्रेडशीट्स उसी कारण से जीवित रहेंगी जिस कारण से PDF अभी भी सर्वव्यापी हैं। पेपर स्क्यूमॉर्फिज्म 30 वर्षों के हाइपरटेक्स्ट के बावजूद बना रहता है। स्प्रेडशीट कुछ ऐसा 'करती' है जो डेटा को हेरफेर करने या प्रदर्शित करने से अलग है।"

सामान्यतः, AI वृद्धि ने घातांकीय वृद्धि देखी है। ERC-8004 AI एजेंट इकोसिस्टम से अंतर्दृष्टि दिखाती है कि पिछले 30 दिनों में 81,000 से अधिक एजेंट तैनात किए गए हैं, पिछले 24 घंटों में 1,670 से अधिक तैनात किए गए हैं। इसमें ब्लॉकचेन से बाहर तैनात किए जा रहे एजेंटों का हिसाब नहीं है।

GitHub की भेद्यता रिपोर्टिंग प्रणाली एक ऐसी दुनिया के लिए डिज़ाइन की गई थी जिसमें मनुष्य बग दर्ज करते थे। यह अब एक ऐसी दुनिया में काम कर रहा है जिसमें एजेंट उन्हें दर्ज करते हैं, मशीन की गति से और मशीन की मात्रा में, और कुछ उपयोगकर्ताओं के अनुसार, बुनियादी ढांचा अपनी स्वयं की AI क्षमताओं के बावजूद संघर्ष कर रहा प्रतीत होता है।

Steinberger की पोस्ट एक व्यस्त इंजीनियर की निराशा से अधिक कुछ नहीं हो सकती है। हालांकि, यह ठीक उस क्षण में आती है जब उस पुरानी दुनिया और नई दुनिया के बीच का अंतर छिपाना असंभव हो रहा है।

सबसे चतुर क्रिप्टो दिमाग पहले से ही हमारा न्यूज़लेटर पढ़ते हैं। शामिल होना चाहते हैं? उनसे जुड़ें।