El fundador de OpenClaw critica duramente los informes de vulnerabilidades de seguridad de GitHub

Peter Steinberger recurrió a X para denunciar el proceso de informes de vulnerabilidades de seguridad de GitHub, calificándolo de "desastre", después de haber ayudado a convertir OpenClaw en uno de los proyectos de más rápido crecimiento y uno de los proyectos no agregadores más destacados de la plataforma.

Afirmó que el acceso a los informes de vulnerabilidades está restringido a los administradores, lo que dificulta su distribución entre un equipo; la API es demasiado limitada para que los agentes puedan leer o publicar comentarios de forma autónoma; y el sistema está saturado de lo que él denominó "basura generada por IA que me lleva horas revisar ".

¿Por qué esta crítica tiene especial peso en estos momentos?

Steinberger no es un aficionado descontento del código abierto. Es un fundador recurrente que ha creado importantes productos que se utilizan en todo el mundo, y, más recientemente, la empresa a la que se unió hace que valga la pena analizar detenidamente su arrebato.

Steinberger se unió a OpenAI en febrero, y OpenClaw forma parte de una fundación de código abierto que OpenAI seguirá apoyando.

La página de seguridad de OpenClaw señala explícitamente que, dado el volumen de hallazgos de escáneres generados por IA recibidos, requiere informes examinados por investigadores que realmente hayan comprendido los problemas, una política que se lee casi como una nota al pie de su publicación X.

Ha navegado por múltiples procesos coordinados de divulgación de vulnerabilidades y ha visto cómo la relación ruido-señal se deterioraba en tiempo real a medida que proliferaban las herramientas de escaneo automatizado.

OpenAI, por otro lado, presentó recientemente lo que se ha descrito internamente como un investigador de seguridad agente, un sistema impulsado por sus últimos modelos que se integra directamente con GitHub, escanea cambios a nivel de confirmación, valida la explotabilidad en entornos aislados y adjunta parches generados por IA a sus informes.

El producto es una respuesta casi perfecta a cada una de las tres quejas que Steinberger expresó públicamente.

Si bien esto podría ser una coincidencia o una coreografía, el momento hace que la publicación de Steinberger sea difícil de ignorar, especialmente considerando que no es algo extraño entre los fundadores de tecnología mencionar un producto cuando están a punto de lanzar una alternativa o realizar una adquisición.

Cuando CZ de Binance reflexionó públicamente sobre los mercados de predicción, no pasó mucho tiempo antes de que la plataforma de mercado de predicción, Predict.fun, se lanzara en BNB, respaldada por YZi Labs.

Elon Musk se quejó del rumbo de Twitter antes de adquirirla. Posteriormente criticó la gobernanza de OpenAI y fundó xAI.

En resumen, los fundadores de empresas tecnológicas tienden a no criticar los problemas de infraestructura que no tienen intención de resolver.

Sin embargo, cabe destacar que la gran mayoría de los comentarios bajo el tuit de Steinberger coinciden en que GitHub debe hacer más para reducir la "inestabilidad de la IA".

¿La IA afectará la forma en que se crea y utiliza el software?

Andrew Chen, socio general de Andreessen Horowitz, publicó una opinión que circuló ampliamente sobre X, afirmando que la generación de código de IA está a punto de disolver la última barrera entre la lógica empresarial y el software real.

Escribió: «La generación de código mediante IA significa que todo lo que actualmente se modela como una hoja de cálculo se modela mejor en código. Se obtienen todas las ventajas del software: bibliotecas, código abierto, IA, toda la complejidad y expresividad».

La hoja de cálculo, escribió, existe solo porque el costo de escribir código adecuado era históricamente demasiado alto. Ese costo ahora se ha desplomado. Cuando mil millones de trabajadores del conocimiento pueden describir lo que quieren en un lenguaje sencillo y recibir a cambio una aplicación funcional, el límite de lo que las personas sin conocimientos técnicos pueden crear aumenta enormemente.

Según él, “la hoja de cálculo fue el gran igualador que permitió a personas sin conocimientos técnicos crear cosas. La generación de código mediante IA es el *próximo* gran igualador, pero el potencial es cien veces mayor. Estamos a punto de ver qué sucede cuando mil millones de trabajadores del conocimiento puedan crear software real”.

Sin embargo, muchos de X en los comentarios no están de acuerdo con su afirmación, y uno de ellos dice: «Las hojas de cálculo sobrevivirán por la misma razón que los PDF siguen siendo omnipresentes. El esqueuomorfismo del papel persiste a pesar de 30 años de hipertexto. Hay algo que la hoja de cálculo "hace" que es distinto de manipular o mostrar datos».

En general, el crecimiento de la IA ha experimentado un aumento exponencial. Los datos del ecosistema de agentes de IA ER-8004 C muestran que se han implementado más de 81 000 agentes en los últimos 30 días, y más de 1670 en las últimas 24 horas. Esto no incluye los agentes implementados fuera de la blockchain.

El sistema de reporte de vulnerabilidades de GitHub fue diseñado para un mundo donde los humanos reportaban errores. Ahora opera en un mundo donde los agentes los reportan, a la velocidad y volumen de una máquina, y según algunos usuarios, la infraestructura parece tener dificultades a pesar de contar con sus propias capacidades de IA.

La publicación de Steinberger quizá no sea más que la frustración de un ingeniero ocupado. Sin embargo, llega justo cuando la brecha entre el viejo mundo y el nuevo se vuelve insalvable.