Основатель OpenClaw критикует систему отчетов об уязвимостях GitHub, поскольку система заполняется отчетами, созданными ИИ

Питер Штайнбергер обратился к X, чтобы раскритиковать процесс отчетности об уязвимостях безопасности GitHub, назвав его "беспорядком", после того как он помог превратить OpenClaw в один из самых быстрорастущих проектов и один из самых популярных неагрегаторных проектов на платформе.

Он заявил, что доступ к отчетам об уязвимостях ограничен для администраторов, что затрудняет распространение информации внутри команды; API слишком ограничен, чтобы агенты могли автономно читать или публиковать комментарии; и система тонет в том, что он назвал "сгенерированной ИИ чепухой, на просеивание которой у меня уходят часы."

Почему эта критика имеет особый вес именно сейчас?

Штайнбергер не недовольный энтузиаст открытого исходного кода. Он неоднократный основатель, создавший крупные продукты, которые используются по всему миру, и в последнее время компания, к которой он присоединился, делает его вспышку достойной пристального внимания.

Штайнбергер присоединился к OpenAI в феврале, а OpenClaw, как говорят, находится в фонде в качестве открытого исходного кода, который OpenAI продолжит поддерживать.

Страница безопасности OpenClaw явно отмечает, что, учитывая объем полученных результатов сканирования, сгенерированных ИИ-агентом, требуются проверенные отчеты от исследователей, которые действительно поняли проблемы — политика, которая читается почти как сноска к его посту в X.

Он прошел через несколько скоординированных процессов раскрытия уязвимостей и наблюдал, как соотношение шума и сигнала ухудшается в реальном времени по мере распространения автоматизированных инструментов сканирования.

OpenAI, с другой стороны, недавно представил то, что внутри компании описывается как агентский исследователь безопасности — систему, работающую на его новейших моделях, которая интегрируется напрямую с GitHub, сканирует изменения на уровне коммитов, проверяет эксплуатируемость в изолированных средах и прикрепляет сгенерированные ИИ-агентом исправления к своим отчетам.

Продукт является почти идеальным ответом на каждую из трех жалоб, которые Штайнбергер публично озвучил.

Хотя это может быть совпадением или постановкой, время публикации поста Штайнбергера затрудняет его игнорирование, особенно учитывая, что среди технологических основателей нередко критикуют продукт, когда собираются запустить альтернативу или совершить приобретение.

Когда CZ из Binance публично размышлял о рынках прогнозирования цены, не прошло много времени, прежде чем платформа рынка прогнозов Predict.fun была запущена на BNB при поддержке YZi Labs.

Илон Маск жаловался на направление развития Twitter перед его приобретением. Позже он раскритиковал управление OpenAI и основал xAI.

Короче говоря, технологические основатели, как правило, не критикуют инфраструктурные проблемы, которые не намерены решать.

Однако стоит отметить, что подавляющее большинство комментариев под твитом Штайнбергера соглашаются с тем, что GitHub необходимо сделать больше для сокращения "ИИ-агент чепухи."

Повлияет ли ИИ-агент на то, как создается и используется программное обеспечение?

Эндрю Чен, генеральный партнер Andreessen Horowitz, опубликовал широко распространенное мнение в X, заявив, что генерация кода ИИ-агентом вот-вот устранит последний барьер между бизнес-логикой и реальным программным обеспечением.

Он написал: "Генерация кода ИИ-агентом означает, что все, что в настоящее время моделируется в виде электронной таблицы, лучше моделировать в коде. Вы получаете все преимущества программного обеспечения — библиотеки, открытый исходный код, ИИ-агент, всю сложность и выразительность."

Электронная таблица, писал он, существует только потому, что стоимость написания правильного кода исторически была слишком высокой. Эта стоимость теперь рухнула. Когда миллиард работников умственного труда смогут описать то, что они хотят, на простом английском и получить функционирующее приложение взамен, потолок того, что могут создать нетехнические люди, повышается на порядок величины.

По его словам, "электронная таблица была великим уравнителем, который позволял нетехническим людям создавать вещи. Генерация кода ИИ-агентом — это *следующий* великий уравнитель, но потолок в 100 раз выше. Мы вот-вот увидим, что произойдет, когда миллиард работников умственного труда смогут создавать реальное программное обеспечение."

Однако многие пользователи X в комментариях не согласны с его утверждением, один из них заявил: "электронные таблицы выживут по той же причине, по которой PDF-файлы все еще повсеместны. Бумажный скевоморфизм сохраняется, несмотря на 30 лет гипертекста. Есть что-то, что электронная таблица 'делает', что отличается от манипулирования или отображения данных."

В целом рост ИИ-агента демонстрирует экспоненциальный рост. Данные из экосистемы ИИ-агента ERC-8004 показывают, что за последние 30 дней было развернуто более 81 000 агентов, причем более 1 670 были развернуты за последние 24 часа. Это не учитывает агентов, развернутых вне блокчейна.

Система отчетности об уязвимостях GitHub была разработана для мира, в котором люди сообщали об ошибках. Теперь она работает в мире, где агенты сообщают о них с машинной скоростью и в машинном объеме, и, по словам некоторых пользователей, инфраструктура, похоже, испытывает трудности, несмотря на наличие собственных возможностей ИИ-агента.

Пост Штайнбергера может быть не более чем разочарованием занятого инженера. Однако он появляется именно в тот момент, когда разрыв между этим старым миром и новым становится невозможным замазать.

Самые умные криптовалютные умы уже читают нашу рассылку. Хотите присоединиться? Присоединяйтесь к ним.