El fundador de OpenClaw critica los informes de vulnerabilidad de GitHub mientras los informes generados por IA inundan el sistema
Peter Steinberger recurrió a X para denunciar el proceso de informes de vulnerabilidades de seguridad de GitHub, calificándolo de "desastre", después de haber ayudado a convertir OpenClaw en uno de los proyectos de más rápido crecimiento y uno de los proyectos no agregadores más destacados de la plataforma.
Afirmó que el acceso a los informes de vulnerabilidad está restringido a los administradores, lo que dificulta su distribución en un equipo; la API es demasiado limitada para que los agentes lean o publiquen comentarios de forma autónoma; y el sistema se está ahogando en lo que él llamó "basura generada por IA que me lleva horas examinar ".
¿Por qué esta crítica tiene especial peso en estos momentos?
Steinberger no es un aficionado descontento del código abierto. Es un fundador recurrente que ha creado importantes productos que se utilizan en todo el mundo, y, más recientemente, la empresa a la que se unió hace que valga la pena analizar detenidamente su arrebato.
Steinberger se unió a OpenAI en febrero, y OpenClaw forma parte de una fundación de código abierto que OpenAI seguirá apoyando.
La página de seguridad de OpenClaw señala explícitamente que, dado el volumen de hallazgos de escáneres generados por IA recibidos, requiere informes examinados por investigadores que realmente hayan comprendido los problemas, una política que se lee casi como una nota al pie de su publicación X.
Ha navegado por múltiples procesos coordinados de divulgación de vulnerabilidades y ha visto cómo la relación ruido-señal se deterioraba en tiempo real a medida que proliferaban las herramientas de escaneo automatizado.
OpenAI, por otro lado, presentó recientemente lo que se ha descrito internamente como un investigador de seguridad agente, un sistema impulsado por sus últimos modelos que se integra directamente con GitHub, escanea cambios a nivel de confirmación, valida la explotabilidad en entornos aislados y adjunta parches generados por IA a sus informes.
El producto es una respuesta casi perfecta a cada una de las tres quejas que Steinberger expresó públicamente.
Si bien esto podría ser una coincidencia o una coreografía, el momento hace que la publicación de Steinberger sea difícil de ignorar, especialmente considerando que no es algo extraño entre los fundadores de tecnología mencionar un producto cuando están a punto de lanzar una alternativa o realizar una adquisición.
Cuando CZ de Binance reflexionó públicamente sobre los mercados de predicción, no pasó mucho tiempo antes de que la plataforma de mercado de predicción, Predict.fun, se lanzara en BNB, respaldada por YZi Labs.
Elon Musk se quejó del rumbo de Twitter antes de adquirirla. Posteriormente criticó la gobernanza de OpenAI y fundó xAI.
En resumen, los fundadores de empresas tecnológicas tienden a no criticar los problemas de infraestructura que no tienen intención de resolver.
Sin embargo, vale la pena señalar que la gran mayoría de los comentarios bajo el tweet de Steinberger coinciden en que GitHub debe hacer más para reducir la “laguna de IA”.
¿La IA afectará la forma en que se crea y utiliza el software?
Andrew Chen, socio general de Andreessen Horowitz, publicó una opinión que circuló ampliamente sobre X , afirmando que la generación de código de IA está a punto de disolver la última barrera entre la lógica empresarial y el software real.
Escribió: «La generación de código con IA significa que cualquier cosa que actualmente se modela como una hoja de cálculo se modela mejor en código. Se obtienen todas las ventajas del software: bibliotecas, código abierto, IA, toda la complejidad y expresividad».
La hoja de cálculo, escribió, existe solo porque el costo de escribir código adecuado era históricamente demasiado alto. Ese costo ahora se ha desplomado. Cuando mil millones de trabajadores del conocimiento pueden describir lo que quieren en un lenguaje sencillo y recibir a cambio una aplicación funcional, el límite de lo que las personas sin conocimientos técnicos pueden crear aumenta enormemente.
Según él, «la hoja de cálculo fue el gran ecualizador que permitió a personas sin conocimientos técnicos crear cosas. La generación de código con IA es el *próximo* gran ecualizador, pero el techo es cien veces más alto. Estamos a punto de ver qué sucede cuando mil millones de trabajadores del conocimiento puedan crear software real».
Sin embargo, muchos de X en los comentarios no están de acuerdo con su propuesta. Uno de ellos afirma : «Las hojas de cálculo sobrevivirán por la misma razón que los PDF siguen siendo omnipresentes. El esceuomorfismo del papel persiste a pesar de 30 años de hipertexto. Hay algo que la hoja de cálculo 'hace' que es distinto a manipular o mostrar datos».
En general, el crecimiento de la IA ha experimentado un aumento exponencial. Los datos del IA ER C -8004 muestran que se han implementado más de 81 000 agentes en los últimos 30 días, y más de 1670 en las últimas 24 horas. Esto no incluye los agentes implementados fuera de la blockchain.
El sistema de reporte de vulnerabilidades de GitHub fue diseñado para un mundo donde los humanos reportaban errores. Ahora opera en un mundo donde los agentes los reportan, a la velocidad y volumen de una máquina, y según algunos usuarios, la infraestructura parece tener dificultades a pesar de contar con sus propias capacidades de IA.
La publicación de Steinberger quizá no sea más que la frustración de un ingeniero ocupado. Sin embargo, llega justo cuando la brecha entre el viejo mundo y el nuevo se vuelve insalvable.
Hay un punto medio entre dejar el dinero en el banco y arriesgarse en criptomonedas. Empieza con este video gratuito sobre finanzas descentralizadas .
Artículos Recomendados
