OpenClaw 创办人批评 GitHub 漏洞报告系统，因 AI 生成的报告大量涌入

Peter Steinberger 在 X 上公开批评 GitHub 的安全漏洞报告流程,称其为"一团糟",此前他帮助将 OpenClaw 打造成该平台上增长最快的项目之一,也是获星最多的非聚合项目之一。

他表示,漏洞报告的访问权限仅限于管理员,导致难以在团队中分发;API 功能过于有限,代理无法自主阅读或发布评论;系统充斥着他所说的"AI 生成的垃圾内容,需要我花费数小时来筛选。"

为什么这个批评在当下特别有分量?

Steinberger 不是一个心怀不满的开源爱好者。他是一位连续创业者,已经打造了在全球范围内使用的主要产品,而最近他加入的公司使得他的这次爆发值得密切关注。

Steinberger 于 2 月加入 OpenAI,据说 OpenClaw 将作为开源项目存续于一个基金会中,OpenAI 将继续支持该项目。

OpenClaw 的安全页面明确指出,鉴于收到的 AI 生成的扫描结果数量庞大,它需要真正理解问题的研究人员提供经过审核的报告,这项政策读起来几乎就像是他在 X 帖子中的注脚。

他经历了多次协调的漏洞披露流程,并目睹了随着自动扫描工具的泛滥,噪音与信号的比率在实时恶化。

另一方面,OpenAI 最近推出了一个被内部描述为代理式安全研究员的系统,该系统由其最新模型驱动,直接与 GitHub 集成,扫描提交级别的更改,在沙箱环境中验证可利用性,并在报告中附加 AI 生成的补丁。

这个产品几乎完美地回应了 Steinberger 公开提出的三个投诉。

虽然这可能是巧合或精心安排,但时机使得 Steinberger 的帖子难以忽视,特别是考虑到科技创始人在即将推出替代产品或进行收购时批评某个产品并不罕见。

当 Binance 的 CZ 公开思考预测市场时,不久之后预测市场平台 Predict.fun 就在 YZi Labs 的支持下在 BNB 上推出。

Elon Musk 在收购 Twitter 之前就抱怨其发展方向。他后来批评了 OpenAI 的治理,并继续创立了 xAI。

简而言之,科技创始人往往不会批评他们无意解决的基础设施问题。

然而,值得注意的是,Steinberger 推文下的绝大多数评论都认同 GitHub 需要做更多工作来减少"AI 垃圾内容。"

AI 会影响软件的构建和使用方式吗?

Andreessen Horowitz 的普通合伙人 Andrew Chen 在 X 上发布了一篇广为流传的观点,表示 AI 代码生成即将消除业务逻辑与真正软件之间的最后一道障碍。

他写道,"AI 代码生成意味着目前以电子表格建模的任何内容都可以更好地用代码建模。你可以获得软件的所有优势——库、开源、AI、所有的复杂性和表现力。"

他写道,电子表格的存在仅仅是因为编写适当代码的成本在历史上太高了。这一成本现在已经崩溃。当十亿知识工作者可以用简单的英语描述他们想要的东西并获得一个功能性应用程序作为回报时,非技术人员能够构建的上限将提高一个数量级。

据他所说,"电子表格是让非技术人员能够构建东西的伟大平衡器。AI 代码生成是下一个伟大的平衡器,但上限高出 100 倍。我们即将看到当十亿知识工作者可以构建真正的软件时会发生什么。"

然而,评论中许多 X 用户不同意他的观点,有人表示,"电子表格将继续存在,原因与 PDF 仍然无处不在相同。尽管超文本已有 30 年历史,纸张拟物化依然存在。电子表格'做'的某些事情与操作或显示数据不同。"

总体而言,AI 增长呈现指数级上升。来自 ERC-8004 AI 代理生态系统的洞察显示,在过去 30 天内部署了超过 81,000 个代理,在过去 24 小时内部署了超过 1,670 个。这还不包括在区块链外部署的代理。

GitHub 的漏洞报告系统是为人类提交错误的世界设计的。它现在运行在一个代理以机器速度和机器数量提交错误的世界中,据一些用户称,尽管拥有自己的 AI 能力,基础设施似乎仍在苦苦挣扎。

Steinberger 的帖子可能只是一个忙碌工程师的挫败感。然而,它恰好在旧世界与新世界之间的差距变得无法掩盖的时刻到来。

最聪明的加密货币人士已经在阅读我们的通讯。想加入吗?加入他们吧。