Peter Steinberger a utilisé X pour dénoncer le processus de signalement des vulnérabilités de sécurité de GitHub, le qualifiant de « désastre », après avoir contribué à faire d'OpenClaw l'un des projets à la croissance la plus rapide et l'un des projets non agrégateurs les plus populaires de la plateforme.
Il a déclaré que l'accès aux rapports de vulnérabilité est réservé aux administrateurs, ce qui rend difficile leur diffusion au sein d'une équipe ; l'API est trop limitée pour permettre aux agents de lire ou de publier des commentaires de manière autonome ; et le système est noyé sous ce qu'il a appelé « des déchets générés par l'IA qui me prennent des heures à trier ».
Pourquoi cette critique a-t-elle un poids particulier en ce moment ?
Steinberger n'est pas un amateur de logiciels libres mécontent. C'est un fondateur chevronné qui a créé des produits majeurs utilisés dans le monde entier, et son récent passage dans une autre entreprise justifie un examen approfondi de son coup de gueule.
Steinberger a rejoint OpenAI en février, et OpenClaw serait hébergé par une fondation en tant que logiciel libre qu'OpenAI continuera de soutenir.
La page de sécurité d'OpenClaw indique explicitement que, compte tenu du volume de résultats d'analyse générés par l'IA reçus, elle exige des rapports vérifiés provenant de chercheurs qui ont véritablement compris les problèmes, une politique qui apparaît presque comme une note de bas de page à son article sur X.
Il a participé à de multiples processus coordonnés de divulgation des vulnérabilités et a vu le rapport signal/bruit se détériorer en temps réel à mesure que les outils d'analyse automatisés proliféraient.
De son côté, OpenAI a récemment dévoilé ce qui a été décrit en interne comme un chercheur en sécurité agentiel, un système alimenté par ses derniers modèles qui s'intègre directement à GitHub, analyse les modifications au niveau des commits, valide l'exploitabilité dans des environnements sandbox et joint des correctifs générés par l'IA à ses rapports.
Ce produit apporte une réponse quasi parfaite à chacune des trois critiques formulées publiquement par Steinberger.
Bien que cela puisse être une coïncidence ou une mise en scène, le timing rend la publication de Steinberger difficile à ignorer, surtout si l'on considère qu'il n'est pas rare que les fondateurs de sociétés technologiques critiquent un produit juste avant d'en lancer un autre ou de procéder à une acquisition.
Lorsque CZ de Binance a évoqué publiquement les marchés de prédiction, il n'a pas fallu longtemps avant que la plateforme de marchés de prédiction, Predict.fun, ne soit lancée sur BNB, soutenue par YZi Labs.
Avant d'acquérir Twitter, Elon Musk s'était plaint de sa direction. Il a ensuite critiqué la gouvernance d'OpenAI et fondé xAI.
En bref, les fondateurs de sociétés technologiques ont tendance à ne pas critiquer les problèmes d'infrastructure qu'ils n'ont aucune intention de résoudre.
Il convient toutefois de noter que la grande majorité des commentaires sous le tweet de Steinberger s'accordent à dire que GitHub doit faire davantage pour réduire les « erreurs de l'IA ».
L'IA va-t-elle influencer la façon dont les logiciels sont conçus et utilisés ?
Andrew Chen, associé général chez Andreessen Horowitz, a publié une opinion largement diffusée sur X , affirmant que la génération de code par IA est sur le point de dissoudre la dernière barrière entre la logique métier et le logiciel réel.
Il a écrit : « La génération de code par IA signifie que tout ce qui est actuellement modélisé sous forme de feuille de calcul peut être mieux modélisé par du code. On bénéficie de tous les avantages du logiciel : bibliothèques, open source, IA, toute la complexité et l’expressivité. »
Le tableur, écrivait-il, n'existe que parce que le coût de développement d'un code de qualité était historiquement prohibitif. Ce coût a désormais chuté de façon spectaculaire. Lorsqu'un milliard de travailleurs du savoir peuvent décrire leurs besoins en langage clair et recevoir en retour une application fonctionnelle, les possibilités de création offertes aux personnes non techniques sont décuplées.
Selon lui, « le tableur a été un formidable outil d'égalisation qui a permis aux personnes non techniques de créer des choses. La génération de code par IA est le *prochain* grand outil d'égalisation, mais le potentiel est 100 fois plus élevé. Nous allons bientôt voir ce qui se passera lorsqu'un milliard de travailleurs du savoir pourront créer de véritables logiciels. »
Cependant, de nombreux de X, dans les commentaires, ne partagent pas son avis. L' un d'eux déclare : « Les tableurs survivront pour la même raison que les PDF sont encore omniprésents. Le skeuomorphisme du papier persiste malgré 30 ans d'hypertexte. Le tableur accomplit quelque chose de différent de la simple manipulation ou de l'affichage de données. »
De manière générale, la croissance de l'IA a été exponentielle. Les données de IA ER C -8004 montrent que plus de 81 000 agents ont été déployés au cours des 30 derniers jours, dont plus de 1 670 au cours des dernières 24 heures. Ce chiffre ne tient pas compte des agents déployés hors de la blockchain.
Le système de signalement des vulnérabilités de GitHub a été conçu pour un monde où les bugs étaient signalés par des humains. Or, il fonctionne désormais dans un monde où ce sont des agents qui les signalent, à la vitesse et en masse des machines, et selon certains utilisateurs, l'infrastructure semble peiner malgré ses propres capacités d'IA.
Le message de Steinberger n'est peut-être que l'expression de la frustration d'un ingénieur débordé. Cependant, il arrive à point nommé, au moment précis où le fossé entre l'ancien et le nouveau monde devient impossible à masquer.
