OpenClaw-oprichter bekritiseert GitHub-kwetsbaarheidsrapportage nu AI-gegenereerde rapporten het systeem overspoelen

Peter Steinberger ging naar X om GitHub's proces voor het melden van beveiligingskwetsbaarheden aan de kaak te stellen en noemde het een "puinhoop", nadat hij hielp OpenClaw op te bouwen tot een van de snelst groeiende projecten en een van de meest gesterrde niet-aggregator projecten op het platform.

Hij verklaarde dat toegang tot kwetsbaarheidsrapporten beperkt is tot beheerders, waardoor het moeilijk is om ze binnen een team te verspreiden; de API is te beperkt voor agents om autonoom opmerkingen te lezen of te plaatsen; en het systeem verdrinkt in wat hij "AI-gegenereerde troep noemde waar ik uren doorheen moet spitten."

Waarom heeft deze kritiek nu bijzonder veel gewicht?

Steinberger is geen ontevreden open-source hobbyist. Hij is een herhaalde oprichter die grote producten heeft gebouwd die over de hele wereld worden gebruikt, en recentelijk maakt het bedrijf waar hij bij is aangesloten zijn uitbarsting de moeite waard om nauwkeurig te bekijken.

Steinberger sloot zich in februari aan bij OpenAI, waarbij OpenClaw naar verluidt in een stichting zal leven als een open source die OpenAI zal blijven ondersteunen.

De beveiligingspagina van OpenClaw merkt expliciet op dat, gezien het volume aan ontvangen AI-gegenereerde scannerbevindingen, het gecontroleerde rapporten vereist van onderzoekers die de problemen echt hebben begrepen, een beleid dat bijna als een voetnoot bij zijn X-bericht leest.

Hij heeft meerdere gecoördineerde processen voor het openbaar maken van kwetsbaarheden doorlopen en de ruis-signaalhoudingsverhouding zien verslechteren in real time naarmate geautomatiseerde scantools zich verspreidden.

OpenAI heeft daarentegen onlangs onthuld wat intern is omschreven als een agentische beveiligingsonderzoeker, een systeem aangedreven door zijn nieuwste modellen dat direct integreert met GitHub, wijzigingen op commit-niveau scant, exploiteerbaarheid in sandbox-omgevingen valideert en AI-gegenereerde patches aan zijn rapporten toevoegt.

Het product is een bijna perfect antwoord op elk van de drie klachten die Steinberger publiekelijk uitte.

Hoewel dit toeval of choreografie zou kunnen zijn, maakt de timing Steinberger's bericht moeilijk te negeren, vooral gezien het feit dat het geen vreemde gebeurtenis is onder tech-oprichters om een product aan de kaak te stellen wanneer ze op het punt staan een alternatief te lanceren of een overname te doen.

Toen CZ van Binance publiekelijk mijmerde over voorspellingsmarkten, duurde het niet lang voordat voorspellingsmarktplatform Predict.fun op BNB werd gelanceerd, ondersteund door YZi Labs.

Elon Musk klaagde over de richting van Twitter voordat hij het overnam. Hij bekritiseerde later de governance van OpenAI en richtte vervolgens xAI op.

Kortom, tech-oprichters hebben de neiging om infrastructuurproblemen niet te bekritiseren die ze niet van plan zijn op te lossen.

Het is echter vermeldenswaard dat de overgrote meerderheid van de reacties onder Steinberger's tweet het ermee eens is dat GitHub meer moet doen om de "AI-troep" te verminderen.

Zal AI van invloed zijn op hoe software wordt gebouwd en gebruikt?

Andrew Chen, een algemeen partner bij Andreessen Horowitz, publiceerde een veelverspreid opinie op X, waarin hij stelde dat AI-codegeneratie op het punt staat de laatste barrière tussen bedrijfslogica en echte software op te lossen.

Hij schreef: "AI code gen betekent dat alles wat momenteel als een spreadsheet is gemodelleerd, beter in code kan worden gemodelleerd. Je krijgt alle voordelen van software – bibliotheken, open source, AI, alle complexiteit en expressiviteit."

De spreadsheet, schreef hij, bestaat alleen omdat de kosten van het schrijven van goede code historisch gezien te hoog waren. Die kosten zijn nu ingestort. Wanneer een miljard kenniswerkers kunnen beschrijven wat ze willen in gewoon Engels en een functionerende applicatie terugkrijgen, stijgt het plafond van wat niet-technische mensen kunnen bouwen met een orde van grootte.

Volgens hem: "de spreadsheet was de grote gelijkmaker die niet-technische mensen dingen liet bouwen. AI code gen is de *volgende* grote gelijkmaker, maar het plafond ligt 100x hoger. We staan op het punt te zien wat er gebeurt wanneer een miljard kenniswerkers echte software kunnen bouwen."

Veel X-gebruikers in de reacties zijn het echter niet eens met zijn stelling, waarbij iemand zegt: "spreadsheets zullen overleven om dezelfde reden dat PDF's nog steeds alomtegenwoordig zijn. Het papieren skeuomorfisme blijft bestaan ondanks 30 jaar hypertext. Er is iets dat de spreadsheet 'doet' dat verschilt van het manipuleren of weergeven van data."

Over het algemeen heeft de AI-groei een exponentiële stijging gezien. Inzichten uit het ERC-8004 AI agent ecosysteem tonen aan dat meer dan 81.000 agents in de afgelopen 30 dagen zijn ingezet, met meer dan 1.670 ingezet in de afgelopen 24 uur. Dit houdt geen rekening met agents die buiten de blockchain worden ingezet.

Het kwetsbaarheidsrapportagesysteem van GitHub was ontworpen voor een wereld waarin mensen bugs meldden. Het werkt nu in een wereld waarin agents ze melden, met machinesnelheid en in machinevolume, en volgens sommige gebruikers lijkt de infrastructuur het moeilijk te hebben ondanks zijn eigen AI-mogelijkheden.

Steinberger's bericht is misschien niets meer dan de frustratie van een drukke ingenieur. Het komt echter precies op het moment dat de kloof tussen die oude wereld en de nieuwe onmogelijk te verbloemen wordt.

De slimste crypto-geesten lezen al onze nieuwsbrief. Wil je meedoen? Sluit je bij hen aan.