OpenClaw創設者がGitHubの脆弱性報告を批判、AI生成レポートがシステムに殺到

Peter SteinbergerはXでGitHubのセキュリティ脆弱性報告プロセスを「めちゃくちゃだ」と批判した。これは、彼がOpenClawをプラットフォーム上で最も急成長しているプロジェクトの1つであり、非アグリゲータープロジェクトとして最も多くのスターを獲得しているプロジェクトの1つに育て上げた後のことだった。

彼は、脆弱性レポートへのアクセスが管理者に制限されており、チーム全体に配布するのが難しいこと、APIがエージェントが自律的にコメントを読んだり投稿したりするには制限が多すぎること、そしてシステムが彼が「何時間もかけて選別しなければならないAI生成のがらくた」と呼ぶもので溢れていることを述べた。

なぜこの批判が今特に重要なのか?

Steinbergerは不満を持ったオープンソース愛好家ではない。彼は世界中で使用されている主要製品を構築してきた連続起業家であり、最近参加した会社が彼の発言を注視する価値があるものにしている。

Steinbergerは2月にOpenAIに参加し、OpenClawはOpenAIが引き続きサポートするオープンソースとして財団内に存続すると言われている。

OpenClawのセキュリティページには、受け取ったAI生成スキャナーの検出結果の量を考慮すると、問題を真に理解した研究者からの検証済みレポートが必要であると明記されており、これは彼のX投稿の脚注のようにも読める方針である。

彼は複数の協調的な脆弱性開示プロセスを経験し、自動スキャンツールが増殖するにつれて、ノイズ対シグナル比がリアルタイムで悪化するのを目撃してきた。

一方、OpenAIは最近、内部でエージェント型セキュリティ研究者と呼ばれるものを発表した。これは最新モデルを搭載したシステムで、GitHubと直接統合し、コミットレベルの変更をスキャンし、サンドボックス環境で悪用可能性を検証し、レポートにAI生成のパッチを添付する。

この製品は、Steinbergerが公に表明した3つの不満のそれぞれに対するほぼ完璧な答えである。

これは偶然か演出かもしれないが、このタイミングはSteinbergerの投稿を無視することを難しくしている。特に、テクノロジー創業者が代替案を立ち上げようとしているときや買収を行おうとしているときに製品を批判することは珍しいことではないことを考えると。

バイナンスのCZが公に予測市場について考えを述べたとき、予測市場プラットフォームのPredict.funがYZi Labsの支援を受けてBNB上でローンチされるまでにそう時間はかからなかった。

Elon MuskはTwitterを買収する前にその方向性について不満を述べた。その後、OpenAIのガバナンスを批判し、xAIを設立した。

要するに、テクノロジー創業者は解決する意図のないインフラ問題を批判しない傾向にある。

しかし、Steinbergerのツイートへのコメントの大多数が、「AIのがらくた」を減らすためにGitHubがもっと努力する必要があることに同意していることは注目に値する。

AIはソフトウェアの構築と使用方法にどのように影響するか?

Andreessen HorowitzのゼネラルパートナーであるAndrew Chenは、Xで広く拡散された意見を発表し、AIコード生成がビジネスロジックと実際のソフトウェアの間の最後の障壁を溶かそうとしていると述べた。

彼は「AIコード生成は、現在スプレッドシートでモデル化されているものはすべてコードでモデル化する方が良いことを意味する。ソフトウェアのすべての利点、つまりライブラリ、オープンソース、AI、すべての複雑さと表現力を得られる」と書いた。

彼が書いたところによると、スプレッドシートは適切なコードを書くコストが歴史的に高すぎたために存在するだけである。そのコストは今や崩壊した。10億人のナレッジワーカーが欲しいものを平易な英語で説明し、機能するアプリケーションを受け取ることができるようになると、技術者以外の人々が構築できるものの上限は桁違いに上がる。

彼によると、「スプレッドシートは技術者以外の人々が物を作ることを可能にした偉大な平等化装置だった。AIコード生成は次の偉大な平等化装置だが、上限は100倍高い。10億人のナレッジワーカーが本物のソフトウェアを構築できるようになったときに何が起こるかを見ようとしている」

しかし、コメント欄の多くのXユーザーは彼の主張に同意しておらず、ある人は「スプレッドシートがPDFがまだ遍在しているのと同じ理由で生き残るだろう。紙のスキューモーフィズムは30年のハイパーテキストにもかかわらず持続している。スプレッドシートがデータを操作したり表示したりすることとは異なる何かを『する』」と述べている。

一般的に、AIの成長は指数関数的な上昇を見せている。ERC-8004 AIエージェントエコシステムからの洞察によると、過去30日間で81,000を超えるエージェントが展開され、過去24時間で1,670以上が展開された。これはブロックチェーン外で展開されているエージェントを考慮していない。

GitHubの脆弱性報告システムは、人間がバグを報告する世界のために設計された。今では、エージェントが機械的な速度と機械的な量でバグを報告する世界で動作しており、一部のユーザーによると、独自のAI機能を持っているにもかかわらず、インフラが苦戦しているようだ。

Steinbergerの投稿は、多忙なエンジニアの不満に過ぎないかもしれない。しかし、それは古い世界と新しい世界の間のギャップを取り繕うことが不可能になりつつある、まさにその瞬間に到着した。

最も賢い暗号通貨の頭脳はすでに私たちのニュースレターを読んでいます。参加しますか? 彼らに加わりましょう。