Pendiri OpenClaw mengkritik pelaporan kerentanan GitHub karena sistem dibanjiri laporan yang dihasilkan AI

Peter Steinberger menggunakan X untuk mengkritik proses pelaporan kerentanan keamanan GitHub, menyebutnya sebagai "kekacauan," setelah ia membantu membangun OpenClaw menjadi salah satu proyek dengan pertumbuhan tercepat dan salah satu proyek non-agregator paling banyak dibintangi di platform tersebut.

Ia menyatakan bahwa akses ke laporan kerentanan dibatasi hanya untuk administrator, sehingga sulit untuk didistribusikan ke seluruh tim; API terlalu terbatas bagi agen untuk membaca atau memposting komentar secara otonom; dan sistem tenggelam dalam apa yang ia sebut "sampah yang dihasilkan AI yang memakan waktu berjam-jam untuk saya saring."

Mengapa kritik ini memiliki bobot khusus saat ini?

Steinberger bukan hanya seorang penggemar open-source yang tidak puas. Ia adalah pendiri berulang yang telah membangun produk-produk besar yang digunakan di seluruh dunia, dan baru-baru ini, perusahaan yang ia bergabung dengannya membuat ledakan emosinya patut untuk ditelaah lebih dalam.

Steinberger bergabung dengan OpenAI pada bulan Februari, dengan OpenClaw dikatakan berada di sebuah yayasan sebagai open source yang akan terus didukung oleh OpenAI.

Halaman keamanan OpenClaw secara eksplisit mencatat bahwa, mengingat volume temuan pemindai yang dihasilkan AI yang diterima, diperlukan laporan yang telah diverifikasi dari peneliti yang benar-benar memahami masalahnya, sebuah kebijakan yang hampir seperti catatan kaki untuk postingan X-nya.

Ia telah menavigasi berbagai proses pengungkapan kerentanan terkoordinasi dan menyaksikan rasio noise-to-signal memburuk secara real time seiring dengan menjamurnya alat pemindaian otomatis.

OpenAI, di sisi lain, baru-baru ini mengungkapkan apa yang secara internal digambarkan sebagai peneliti keamanan agentic, sebuah sistem yang ditenagai oleh model terbarunya yang terintegrasi langsung dengan GitHub, memindai perubahan tingkat commit, memvalidasi eksploitabilitas dalam lingkungan sandbox, dan melampirkan patch yang dihasilkan AI ke laporannya.

Produk ini adalah jawaban yang hampir sempurna untuk setiap dari tiga keluhan yang Steinberger ungkapkan secara publik.

Meskipun ini bisa jadi kebetulan atau koreografi, timing membuat postingan Steinberger sulit untuk diabaikan, terutama mengingat bahwa ini bukan kejadian aneh di antara para pendiri teknologi untuk mengkritik sebuah produk ketika mereka akan meluncurkan alternatif atau melakukan akuisisi.

Ketika CZ dari Binance secara publik merenungkan tentang pasar prediksi, tidak butuh waktu lama sebelum platform pasar prediksi, Predict.fun, diluncurkan di BNB, didukung oleh YZi Labs.

Elon Musk mengeluhkan arah Twitter sebelum mengakuisisinya. Ia kemudian mengkritik tata kelola OpenAI dan melanjutkan untuk mendirikan xAI.

Singkatnya, pendiri teknologi cenderung tidak mengkritik masalah infrastruktur yang tidak mereka niatkan untuk selesaikan.

Namun, perlu dicatat bahwa sebagian besar komentar di bawah tweet Steinberger setuju bahwa lebih banyak hal perlu dilakukan oleh GitHub untuk mengurangi "sampah AI."

Apakah AI akan mempengaruhi bagaimana perangkat lunak dibangun dan digunakan?

Andrew Chen, mitra umum di Andreessen Horowitz, menerbitkan opini yang beredar luas di X, menyatakan bahwa generasi kode AI akan segera menghilangkan hambatan terakhir antara logika bisnis dan perangkat lunak nyata.

Ia menulis, "Generasi kode AI berarti bahwa apa pun yang saat ini dimodelkan sebagai spreadsheet lebih baik dimodelkan dalam kode. Anda mendapatkan semua keuntungan dari perangkat lunak – pustaka, open source, AI, semua kompleksitas dan ekspresivitas."

Spreadsheet, tulisnya, ada hanya karena biaya menulis kode yang tepat secara historis terlalu tinggi. Biaya itu sekarang telah runtuh. Ketika satu miliar pekerja pengetahuan dapat mendeskripsikan apa yang mereka inginkan dalam bahasa Inggris sederhana dan menerima aplikasi yang berfungsi sebagai balasannya, batas atas dari apa yang dapat dibangun oleh orang-orang non-teknis naik hingga satu tingkat magnitudo.

Menurutnya, "spreadsheet adalah penyetara besar yang memungkinkan orang-orang non-teknis membangun sesuatu. Generasi kode AI adalah penyetara besar *berikutnya*, tetapi batasnya 100x lebih tinggi. Kita akan segera melihat apa yang terjadi ketika satu miliar pekerja pengetahuan dapat membangun perangkat lunak nyata."

Namun, banyak pengguna X di komentar tidak setuju dengan pendapatnya, dengan salah satunya menyatakan, "spreadsheet akan bertahan karena alasan yang sama mengapa PDF masih ada di mana-mana. Skeumorfisme kertas bertahan meskipun 30 tahun hiperteks. Ada sesuatu yang 'dilakukan' spreadsheet yang berbeda dari memanipulasi atau menampilkan data."

Secara umum, pertumbuhan AI telah mengalami kenaikan eksponensial. Wawasan dari ekosistem agen AI ERC-8004 menunjukkan bahwa lebih dari 81.000 agen telah digunakan dalam 30 hari terakhir, dengan lebih dari 1.670 digunakan dalam 24 jam terakhir. Ini tidak memperhitungkan agen yang digunakan di luar blockchain.

Sistem pelaporan kerentanan GitHub dirancang untuk dunia di mana manusia mengajukan bug. Sekarang beroperasi di dunia di mana agen mengajukannya, dengan kecepatan mesin dan dalam volume mesin, dan menurut beberapa pengguna, infrastruktur tampaknya kesulitan meskipun memiliki kemampuan AI sendiri.

Postingan Steinberger mungkin tidak lebih dari frustrasi seorang insinyur yang sibuk. Namun, ini datang tepat pada saat ketika kesenjangan antara dunia lama dan yang baru menjadi mustahil untuk ditutupi.

Pikiran kripto paling cerdas sudah membaca newsletter kami. Ingin bergabung? Bergabunglah dengan mereka.