O fundador do OpenClaw critica o sistema de relatórios de vulnerabilidades do GitHub, que está sendo inundado por relatórios gerados por IA

Peter Steinberger usou o X para criticar o processo de reporte de vulnerabilidades de segurança do GitHub, chamando-o de "uma bagunça", depois de ter ajudado a construir o OpenClaw, tornando-o um dos projetos de crescimento mais rápido e um dos projetos não agregadores com mais estrelas na plataforma.

Ele afirmou que o acesso aos relatórios de vulnerabilidade é restrito a administradores, dificultando a distribuição entre a equipe; a API é muito limitada para que os agentes leiam ou publiquem comentários de forma autônoma; e o sistema está inundado com o que ele chamou de "lixo gerado por IA que leva horas para eu analisar ".

Por que essa crítica tem um peso especial neste momento?

Steinberger não é um entusiasta de código aberto descontente. Ele é um fundador experiente que construiu grandes produtos usados em todo o mundo e, mais recentemente, a empresa à qual se juntou torna sua declaração digna de análise cuidadosa.

Steinberger juntou-se à OpenAI em fevereiro, e o OpenClaw foi concebido como um projeto de código aberto que a OpenAI continuará a apoiar.

A página de segurança do OpenClaw observa explicitamente que, dado o volume de resultados de varredura gerados por IA recebidos, são necessários relatórios verificados por pesquisadores que realmente entendam os problemas, uma política que parece quase uma nota de rodapé em sua postagem X.

Ele participou de múltiplos processos coordenados de divulgação de vulnerabilidades e observou a relação sinal-ruído deteriorar-se em tempo real à medida que as ferramentas de varredura automatizadas proliferavam.

A OpenAI, por outro lado, revelou recentemente o que foi descrito internamente como um pesquisador de segurança agente, um sistema alimentado por seus modelos mais recentes que se integra diretamente ao GitHub, examina alterações em nível de commit, valida a explorabilidade em ambientes de sandbox e anexa patches gerados por IA aos seus relatórios.

O produto é uma resposta quase perfeita para cada uma das três queixas que Steinberger apresentou publicamente.

Embora possa ser uma coincidência ou algo orquestrado, o momento escolhido torna a publicação de Steinberger difícil de ignorar, especialmente considerando que não é incomum entre fundadores de empresas de tecnologia criticarem um produto quando estão prestes a lançar uma alternativa ou fazer uma aquisição.

Quando CZ, da Binance mencionou publicamente a possibilidade de mercados de previsão, não demorou muito para que a plataforma de mercados de previsão, Predict.fun, fosse lançada na BNB, com o apoio da YZi Labs.

Antes de adquirir o Twitter, Elon Musk reclamou dos rumos que a empresa estava tomando. Posteriormente, criticou a governança da OpenAI e fundou a xAI.

Resumindo, os fundadores de empresas de tecnologia tendem a não criticar problemas de infraestrutura que não têm intenção de resolver.

No entanto, vale ressaltar que a grande maioria dos comentários no tweet de Steinberger concorda que o GitHub precisa fazer mais para reduzir a "imprecisão da IA".

A IA afetará a forma como o software é desenvolvido e utilizado?

Andrew Chen, sócio da Andreessen Horowitz, publicou um artigo de opinião amplamente divulgado no X , afirmando que a geração de código por IA está prestes a dissolver a última barreira entre a lógica de negócios e o software real.

Ele escreveu: “A geração de código por IA significa que qualquer coisa que atualmente seja modelada como uma planilha pode ser melhor modelada em código. Você obtém todas as vantagens do software – bibliotecas, código aberto, IA, toda a complexidade e expressividade.”

A planilha, escreveu ele, existe apenas porque o custo de escrever um código adequado era historicamente muito alto. Esse custo agora despencou. Quando um bilhão de trabalhadores do conhecimento puderem descrever o que desejam em linguagem simples e receber um aplicativo funcional em troca, o limite do que pessoas sem conhecimento técnico podem construir aumenta exponencialmente.

Segundo ele, “a planilha eletrônica foi o grande equalizador que permitiu que pessoas sem conhecimento técnico criassem coisas. A geração de código por IA é o *próximo* grande equalizador, mas o potencial é 100 vezes maior. Estamos prestes a ver o que acontece quando um bilhão de trabalhadores do conhecimento puderem criar software de verdade.”

No entanto, muitos do X nos comentários discordam de sua afirmação, com um deles declarando : “As planilhas sobreviverão pelo mesmo motivo que os PDFs ainda são onipresentes. O esqueuomorfismo do papel persiste apesar de 30 anos de hipertexto. Há algo que a planilha 'faz' que é distinto da manipulação ou exibição de dados.”

De modo geral, o crescimento da IA tem apresentado um aumento exponencial. Dados do IA ERC -8004 mostram que mais de 81.000 agentes foram implantados nos últimos 30 dias, com mais de 1.670 implantados nas últimas 24 horas. Isso não inclui os agentes implantados fora da blockchain.

O sistema de reporte de vulnerabilidades do GitHub foi projetado para um mundo em que humanos reportavam bugs. Agora, ele opera em um mundo onde agentes os reportam, na velocidade e no volume de máquinas, e, segundo alguns usuários, a infraestrutura parece estar apresentando dificuldades, apesar de possuir recursos de IA.

A publicação de Steinberger pode não ser nada mais do que a frustração de um engenheiro ocupado. No entanto, ela surge precisamente no momento em que a distância entre o mundo antigo e o novo se torna impossível de disfarçar.

Não se limite a ler notícias sobre criptomoedas. Compreenda-as. Assine nossa newsletter. É grátis .