Peter Steinberger 在 X 论坛上公开批评 GitHub 的安全漏洞报告流程,称其“一团糟”。此前,他曾帮助 OpenClaw 成为该平台上增长最快的项目之一,也是最受关注的非聚合项目之一。.
他表示,只有管理员才能访问漏洞报告,这使得在团队内部分发漏洞报告变得困难;API 的限制太多,代理无法自主读取或发布评论;而且该系统充斥着他所谓的“人工智能生成的垃圾,我需要花费数小时才能筛选出来”。
为什么这种批评在当下显得尤为重要?
斯坦伯格并非心怀不满的开源爱好者。他是一位屡次创业的企业家,曾打造出风靡全球的知名产品。而他最近加入的这家公司,更值得我们深入探究他此次的言论。.
Steinberger 于 2 月加入 OpenAI,OpenClaw开源形式存在,OpenAI 将继续为其提供支持。
OpenClaw 的安全页面明确指出,鉴于收到的 AI 生成的扫描结果数量庞大,它要求由真正了解问题的研究人员提交经过审查的报告,这一政策几乎就像是对他 X 帖子的脚注。.
随着自动化扫描工具的普及,信噪比实时恶化。
另一方面,OpenAI 最近推出了一款内部称之为“智能安全研究员”的系统,该系统由其最新模型驱动,可直接与 GitHub 集成,扫描提交级别的更改,在沙盒环境中验证可利用性,并将 AI 生成的补丁附加到其报告中。.
该产品几乎完美地解决了斯坦伯格公开提出的三个投诉。.
虽然这可能是巧合或精心策划,但斯坦伯格的帖子发布的时间点令人难以忽视,尤其考虑到科技创始人在即将推出替代品或进行收购时公开批评现有产品并不罕见。.
当 Binance 公开表达了对预测市场的想法后不久,由 YZi Labs 支持的预测市场平台 Predict.fun 就在 BNB上推出了。.
埃隆·马斯克在收购推特之前就曾抱怨过推特的发展方向。后来,他又批评了OpenAI的管理方式,并创立了xAI。.
简而言之,科技公司创始人往往不会批评他们无意解决的基础设施问题。.
不过值得注意的是,斯坦伯格的推文下的绝大多数评论都认为,GitHub 需要做更多的工作来减少“人工智能的不足”。
人工智能会影响软件的开发和使用方式吗?
Andreessen Horowitz 的普通合伙人 Andrew Chen在 X 上发表了一篇广为流传的观点,称 AI 代码生成即将消除业务逻辑和真正软件之间的最后一道障碍。
他写道:“人工智能代码生成意味着目前用电子表格建模的任何东西,用代码建模都会更好。您可以获得软件的所有优势——库、开源、人工智能,以及所有的复杂性和表达能力。”
他写道,电子表格之所以存在,仅仅是因为编写规范代码的成本过去太高。而如今,这一成本已经大幅下降。当十亿知识工作者能够用通俗易懂的语言描述他们的需求,并获得一个功能完善的应用程序时,非技术人员能够构建的程序上限将成倍提升。.
他认为,“电子表格是让非技术人员也能创造事物的伟大工具。人工智能代码生成是下一个伟大的平等工具,但它的上限要100倍。我们即将见证,当十亿知识工作者都能构建真正的软件时,将会发生什么。”
然而,许多X用户在评论中并不认同他的观点,其中一位用户表示:“电子表格之所以会继续存在,原因与PDF文件至今仍然无处不在一样。尽管超文本已经发展了30年,但纸质文件的拟物化设计依然存在。电子表格的‘功能’与操作或显示数据截然不同。”
总体而言,人工智能的发展呈指数级增长。ER C-8004人工智能代理生态系统的显示,过去30天内已部署超过81,000个代理,仅过去24小时内就部署了超过1,670个。这还不包括在区块链之外部署的代理。
GitHub 的漏洞报告系统最初是为人工提交漏洞报告而设计的。如今,它运行在一个由代理以机器速度和机器规模提交漏洞报告的环境中,但据一些用户反映,尽管该系统本身具备人工智能功能,但其基础设施似乎仍然难以应对。.
斯坦伯格的帖子或许只是繁忙工程师的沮丧之情。然而,它出现得恰逢其时,因为新旧世界之间的鸿沟正变得越来越难以弥合。.
