El fundador de OpenClaw critica el sistema de informes de vulnerabilidades de GitHub mientras los informes generados por IA inundan el sistema

Peter Steinberger acudió a X para criticar el proceso de reporte de vulnerabilidades de seguridad de GitHub, calificándolo como un "desastre", después de haber ayudado a convertir OpenClaw en uno de los proyectos de más rápido crecimiento y uno de los proyectos no agregadores con más estrellas en la plataforma.

Afirmó que el acceso a los reportes de vulnerabilidades está restringido a los administradores, lo que dificulta la distribución entre un equipo; la API es demasiado limitada para que los agentes lean o publiquen comentarios de forma autónoma; y el sistema está inundado con lo que él llamó "basura generada por IA que me toma horas filtrar".

¿Por qué esta crítica tiene un peso particular en este momento?

Steinberger no es un aficionado descontento del código abierto. Es un fundador reincidente que ha construido productos importantes que se utilizan en todo el mundo, y más recientemente, la empresa a la que se unió hace que su arrebato valga la pena examinar de cerca.

Steinberger se unió a OpenAI en febrero, y se dice que OpenClaw vive en una fundación como código abierto que OpenAI continuará apoyando.

La página de seguridad de OpenClaw señala explícitamente que, dado el volumen de hallazgos de escáneres generados por IA recibidos, requiere informes verificados de investigadores que hayan comprendido genuinamente los problemas, una política que se lee casi como una nota al pie de su publicación en X.

Ha navegado por múltiples procesos coordinados de divulgación de vulnerabilidades y ha visto deteriorarse la relación ruido-señal en tiempo real a medida que proliferaban las herramientas de escaneo automatizadas.

OpenAI, por otro lado, recientemente presentó lo que se ha descrito internamente como un investigador de seguridad agente, un sistema impulsado por sus últimos modelos que se integra directamente con GitHub, escanea cambios a nivel de commit, valida la explotabilidad en entornos sandbox y adjunta parches generados por IA a sus reportes.

El producto es una respuesta casi perfecta a cada una de las tres quejas que Steinberger expresó públicamente.

Si bien esto podría ser una coincidencia o coreografía, el momento hace que la publicación de Steinberger sea difícil de ignorar, especialmente considerando que no es raro entre los fundadores tecnológicos criticar un producto cuando están a punto de lanzar una alternativa o realizar una adquisición.

Cuando CZ de Binance reflexionó públicamente sobre los mercados de predicción de precios, no pasó mucho tiempo antes de que la plataforma de mercados de predicción, Predict.fun, se lanzara en BNB, respaldada por YZi Labs.

Elon Musk se quejó de la dirección de Twitter antes de adquirirla. Más tarde criticó la gobernanza de OpenAI y fundó xAI.

En resumen, los fundadores tecnológicos tienden a no criticar problemas de infraestructura que no tienen intención de resolver.

Sin embargo, vale la pena señalar que la gran mayoría de los comentarios bajo el tweet de Steinberger están de acuerdo en que GitHub necesita hacer más para reducir la "basura de IA".

¿Afectará la IA cómo se construye y utiliza el software?

Andrew Chen, socio general de Andreessen Horowitz, publicó una opinión ampliamente difundida en X, afirmando que la generación de código por IA está a punto de disolver la última barrera entre la lógica empresarial y el software real.

Escribió: "La generación de código por IA significa que cualquier cosa que actualmente se modela como una hoja de cálculo se modela mejor en código. Obtienes todas las ventajas del software: bibliotecas, código abierto, IA, toda la complejidad y expresividad".

La hoja de cálculo, escribió, existe solo porque el costo de escribir código adecuado históricamente era demasiado alto. Ese costo ahora se ha derrumbado. Cuando mil millones de trabajadores del conocimiento puedan describir lo que quieren en inglés simple y recibir una aplicación funcional a cambio, el techo de lo que las personas no técnicas pueden construir aumenta en un orden de magnitud.

Según él, "la hoja de cálculo fue el gran igualador que permitió a las personas no técnicas construir cosas. La generación de código por IA es el próximo gran igualador, pero el techo es 100 veces más alto. Estamos a punto de ver qué sucede cuando mil millones de trabajadores del conocimiento puedan construir software real".

Sin embargo, muchos usuarios de X en los comentarios no están de acuerdo con su opinión, y uno afirma: "las hojas de cálculo sobrevivirán por la misma razón que los PDF siguen siendo omnipresentes. El skeumorfismo del papel persiste a pesar de 30 años de hipertexto. Hay algo que la hoja de cálculo 'hace' que es distinto de manipular o mostrar datos".

En general, el crecimiento de la IA ha experimentado un aumento exponencial. Los datos del ecosistema de Agente de IA ERC-8004 muestran que se han desplegado más de 81.000 agentes en los últimos 30 días, con más de 1.670 desplegados en las últimas 24 horas. Esto no tiene en cuenta los agentes que se están desplegando fuera de la blockchain.

El sistema de reporte de vulnerabilidades de GitHub fue diseñado para un mundo en el que los humanos reportaban errores. Ahora opera en un mundo en el que los agentes los reportan, a velocidad de máquina y en volumen de máquina, y según algunos usuarios, la infraestructura parece estar luchando a pesar de tener sus propias capacidades de IA.

La publicación de Steinberger puede no ser más que la frustración de un ingeniero ocupado. Sin embargo, llega precisamente en el momento en que la brecha entre ese viejo mundo y el nuevo se está volviendo imposible de ocultar.

Las mentes más inteligentes del cripto ya leen nuestro boletín. ¿Quieres unirte? Únete a ellos.