Fundador da OpenClaw critica sistema de reporte de vulnerabilidades do GitHub após inundação de relatórios gerados por IA

Peter Steinberger recorreu ao X para criticar o processo de relatório de vulnerabilidades de segurança do GitHub, chamando-o de "bagunça", depois de ter ajudado a transformar o OpenClaw num dos projetos de crescimento mais rápido e um dos projetos não agregadores com mais estrelas na plataforma.

Ele afirmou que o acesso aos relatórios de vulnerabilidade está restrito aos administradores, dificultando a distribuição entre uma equipa; a API é demasiado limitada para que os agentes leiam ou publiquem comentários de forma autónoma; e o sistema está a afogar-se no que ele chamou de "lixo gerado por IA que me leva horas a filtrar."

Porque é que esta crítica tem um peso particular neste momento?

Steinberger não é um entusiasta de código aberto descontente. Ele é um fundador repetido que construiu grandes produtos que estão a ser usados em todo o mundo, e mais recentemente, a empresa à qual se juntou faz com que o seu desabafo valha a pena ser analisado de perto.

Steinberger juntou-se à OpenAI em fevereiro, sendo que o OpenClaw deverá permanecer numa fundação como código aberto que a OpenAI continuará a apoiar.

A página de segurança do OpenClaw observa explicitamente que, dado o volume de descobertas de scanners geradas por IA recebidas, requer relatórios verificados de investigadores que tenham genuinamente compreendido os problemas, uma política que se lê quase como uma nota de rodapé à sua publicação no X.

Ele navegou por múltiplos processos coordenados de divulgação de vulnerabilidades e assistiu à deterioração da relação ruído-sinal em tempo real à medida que as ferramentas de verificação automatizadas proliferavam.

A OpenAI, por outro lado, revelou recentemente o que foi descrito internamente como um investigador de segurança agente, um sistema alimentado pelos seus modelos mais recentes que se integra diretamente com o GitHub, verifica alterações ao nível de commits, valida explorabilidade em ambientes sandbox e anexa patches gerados por IA aos seus relatórios.

O produto é uma resposta quase perfeita a cada uma das três queixas que Steinberger expressou publicamente.

Embora isto possa ser uma coincidência ou coreografia, o timing torna a publicação de Steinberger difícil de ignorar, especialmente considerando que não é uma ocorrência estranha entre fundadores de tecnologia criticar um produto quando estão prestes a lançar uma alternativa ou fazer uma aquisição.

Quando CZ da Binance refletiu publicamente sobre mercados de previsão de preço, não demorou muito até que a plataforma de mercado de previsão, Predict.fun, fosse lançada na BNB, apoiada pela YZi Labs.

Elon Musk queixou-se da direção do Twitter antes de o adquirir. Mais tarde criticou a governança da OpenAI e passou a fundar a xAI.

Em suma, os fundadores de tecnologia tendem a não criticar problemas de infraestrutura que não têm intenção de resolver.

No entanto, vale a pena notar que a grande maioria dos comentários sob o tweet de Steinberger concorda que mais precisa de ser feito pelo GitHub para reduzir o "lixo de IA."

A IA afetará a forma como o software é construído e usado?

Andrew Chen, um parceiro geral da Andreessen Horowitz, publicou uma opinião amplamente divulgada no X, afirmando que a geração de código por IA está prestes a dissolver a última barreira entre a lógica de negócios e o software real.

Ele escreveu: "A geração de código por IA significa que tudo o que atualmente é modelado como uma folha de cálculo é melhor modelado em código. Obtém todas as vantagens do software – bibliotecas, código aberto, IA, toda a complexidade e expressividade."

A folha de cálculo, escreveu ele, existe apenas porque o custo de escrever código adequado era historicamente demasiado elevado. Esse custo agora colapsou. Quando mil milhões de trabalhadores do conhecimento puderem descrever o que querem em inglês simples e receber uma aplicação funcional em troca, o limite do que pessoas não técnicas podem construir aumenta numa ordem de magnitude.

Segundo ele, "a folha de cálculo foi o grande equalizador que permitiu às pessoas não técnicas construir coisas. A geração de código por IA é o *próximo* grande equalizador, mas o limite é 100 vezes maior. Estamos prestes a ver o que acontece quando mil milhões de trabalhadores do conhecimento podem construir software real."

No entanto, muitos utilizadores do X nos comentários não concordam com a sua afirmação, com um a declarar: "as folhas de cálculo sobreviverão pela mesma razão que os PDFs ainda são omnipresentes. O skeumorfismo do papel persiste apesar de 30 anos de hipertexto. Há algo que a folha de cálculo 'faz' que é distinto de manipular ou exibir dados."

De modo geral, o crescimento da IA tem visto um aumento exponencial. Informações do ecossistema de Agente de IA ERC-8004 mostram que mais de 81.000 agentes foram implementados nos últimos 30 dias, com mais de 1.670 implementados nas últimas 24 horas. Isto não contabiliza os agentes que estão a ser implementados fora da blockchain.

O sistema de relatório de vulnerabilidades do GitHub foi concebido para um mundo em que humanos registavam bugs. Agora está a operar num mundo em que agentes os registam, à velocidade de máquina e em volume de máquina, e segundo alguns utilizadores, a infraestrutura parece estar a ter dificuldades apesar de ter as suas próprias capacidades de IA.

A publicação de Steinberger pode não ser mais do que a frustração de um engenheiro ocupado. No entanto, chega precisamente no momento em que a lacuna entre esse mundo antigo e o novo está a tornar-se impossível de disfarçar.

As mentes mais inteligentes das criptomoedas já leem a nossa newsletter. Quer entrar? Junte-se a eles.