OpenClaw 創辦人批評 GitHub 漏洞回報系統遭 AI 生成報告氾濫

Peter Steinberger 在 X 上公開批評 GitHub 的安全漏洞回報流程，稱其為「一團糟」，此前他協助將 OpenClaw 打造成該平台上成長最快且非聚合類別中獲得最多星標的專案之一。

他表示，漏洞報告的存取權限僅限於管理員,這使得團隊內部難以分發;API 功能過於受限,代理無法自主讀取或發布評論;而且系統充斥著他所謂的「AI 生成的垃圾內容,我需要花費數小時才能篩選完畢。」

為何這項批評在此刻特別具有份量?

Steinberger 並非一位心懷不滿的開源愛好者。他是一位連續創業家,打造了全球使用的重要產品,而他最近加入的公司更使得他的這番爆料值得深入關注。

Steinberger 於二月加入 OpenAI,據稱 OpenClaw 將以開源形式存在於一個基金會中,OpenAI 將持續提供支援。

OpenClaw 的安全頁面明確指出,鑑於收到大量 AI 生成的掃描發現,該專案要求研究人員提交經過審核且真正理解問題的報告,這項政策幾乎可視為他在 X 貼文的註腳。

他經歷過多次協調漏洞披露流程,並即時目睹隨著自動化掃描工具的激增,雜訊與信號的比例不斷惡化。

另一方面,OpenAI 最近推出了被內部描述為代理安全研究員的系統,這個由其最新模型驅動的系統可直接與 GitHub 整合,掃描提交層級的變更,在沙箱環境中驗證可利用性,並在報告中附加 AI 生成的修補程式。

該產品幾乎完美地回應了 Steinberger 公開提出的三項抱怨。

儘管這可能是巧合或精心安排,但時機點讓 Steinberger 的貼文難以忽視,尤其考慮到科技創辦人在即將推出替代方案或進行收購時批評產品並非罕見現象。

當幣安的 CZ 公開思考預測市場時,不久後預測市場平台 Predict.fun 就在 YZi Labs 的支持下於 BNB 上線。

Elon Musk 在收購 Twitter 之前曾抱怨其發展方向。他後來批評了 OpenAI 的治理,並繼而創立了 xAI。

簡而言之,科技創辦人往往不會批評他們無意解決的基礎設施問題。

然而值得注意的是,Steinberger 推文下的絕大多數評論都認同 GitHub 需要採取更多措施來減少「AI 垃圾內容」。

AI 會影響軟體的建構和使用方式嗎?

Andreessen Horowitz 的普通合夥人 Andrew Chen 在 X 上發表了一篇廣為流傳的觀點,指出 AI 程式碼生成即將消除商業邏輯與真實軟體之間的最後障礙。

他寫道:「AI 程式碼生成意味著目前以試算表建模的任何內容,用程式碼建模會更好。你可以獲得軟體的所有優勢——函式庫、開源、AI、所有的複雜性和表達能力。」

他寫道,試算表之所以存在,只是因為編寫正規程式碼的成本在歷史上過於高昂。這個成本現在已經崩跌。當十億知識工作者能夠用簡單的英語描述他們想要的東西,並獲得一個可運作的應用程式作為回報時,非技術人員所能建構的上限將提升一個數量級。

根據他的說法:「試算表是讓非技術人員能夠建構事物的偉大平衡器。AI 程式碼生成是*下一個*偉大平衡器,但上限高出 100 倍。我們即將看到當十億知識工作者能夠建構真正的軟體時會發生什麼。」

然而,評論中許多 X 用戶並不同意他的觀點,其中一位表示:「試算表會繼續存在,原因與 PDF 仍然無處不在相同。儘管經歷了 30 年的超文本發展,紙張擬物化依然存在。試算表所『做的』事情與操作或顯示資料有所不同。」

總體而言,AI 的成長呈現指數級上升。來自 ERC-8004 AI 代理生態系統的見解顯示,過去 30 天內部署了超過 81,000 個代理,過去 24 小時內部署了超過 1,670 個。這還不包括在區塊鏈外部署的代理。

GitHub 的漏洞回報系統是為人類提交錯誤的世界而設計的。它現在運作在一個由代理以機器速度和機器數量提交錯誤的世界中,根據一些用戶的說法,儘管擁有自己的 AI 功能,基礎設施似乎仍在掙扎。

Steinberger 的貼文可能只是一位忙碌工程師的挫折感。然而,它恰好出現在舊世界與新世界之間的差距變得無法掩蓋的時刻。

最聰明的加密貨幣人士已經在閱讀我們的電子報。想加入嗎?加入他們吧。