OpenClaw-Gründer kritisiert GitHubs Schwachstellen-Meldesystem, da KI-generierte Berichte das System überfluten

Peter Steinberger nutzte X, um den Prozess der Meldung von Sicherheitslücken bei GitHub anzuprangern und ihn als „Chaos" zu bezeichnen, nachdem er OpenClaw zu einem der am schnellsten wachsenden Projekte und einem der meistbewerteten Nicht-Aggregator-Projekte auf der Plattform aufgebaut hatte.

Er erklärte, dass der Zugang zu Berichten über Sicherheitslücken auf Administratoren beschränkt ist, was die Verteilung im Team erschwert; die API ist zu eingeschränkt, damit Agents autonom lesen oder Kommentare posten können; und das System ertrinke in dem, was er als „KI-generierten Müll, durch den ich stundenlang sichten muss" bezeichnete.

Warum hat diese Kritik gerade jetzt besonderes Gewicht?

Steinberger ist kein verärgerter Open-Source-Hobbyist. Er ist ein mehrfacher Gründer, der wichtige Produkte entwickelt hat, die weltweit eingesetzt werden, und zuletzt macht das Unternehmen, dem er beigetreten ist, seinen Ausbruch besonders beachtenswert.

Steinberger trat im Februar OpenAI bei, wobei OpenClaw angeblich in einer Stiftung als Open Source leben wird, die OpenAI weiterhin unterstützen wird.

Die Sicherheitsseite von OpenClaw weist ausdrücklich darauf hin, dass angesichts der Menge an AI Agent-generierten Scanner-Ergebnissen, die eingehen, geprüfte Berichte von Forschern erforderlich sind, die die Probleme wirklich verstanden haben – eine Richtlinie, die fast wie eine Fußnote zu seinem X-Post wirkt.

Er hat mehrere koordinierte Prozesse zur Offenlegung von Sicherheitslücken durchlaufen und beobachtet, wie sich das Verhältnis von Rauschen zu Signal in Echtzeit verschlechterte, während sich automatisierte Scan-Tools verbreiteten.

OpenAI hingegen hat kürzlich etwas vorgestellt, das intern als agentischer Sicherheitsforscher beschrieben wird – ein System, das von seinen neuesten Modellen betrieben wird, sich direkt in GitHub integriert, Änderungen auf Commit-Ebene scannt, die Ausnutzbarkeit in Sandbox-Umgebungen validiert und KI-generierte Patches an seine Berichte anhängt.

Das Produkt ist eine nahezu perfekte Antwort auf jede der drei Beschwerden, die Steinberger öffentlich geäußert hat.

Obwohl dies ein Zufall oder Choreografie sein könnte, macht das Timing Steinbergers Post schwer zu ignorieren, insbesondere wenn man bedenkt, dass es unter Tech-Gründern keine ungewöhnliche Erscheinung ist, ein Produkt anzuprangern, wenn sie kurz davor stehen, eine Alternative zu starten oder eine Übernahme zu tätigen.

Als CZ von Binance öffentlich über Preisvorhersage-Märkte nachdachte, dauerte es nicht lange, bis die Prediction-Market-Plattform Predict.fun auf BNB startete, unterstützt von YZi Labs.

Elon Musk beschwerte sich über die Richtung von Twitter, bevor er es übernahm. Später kritisierte er die Führung von OpenAI und gründete xAI.

Kurz gesagt, Tech-Gründer neigen nicht dazu, Infrastrukturprobleme zu kritisieren, die sie nicht zu lösen beabsichtigen.

Es ist jedoch erwähnenswert, dass die überwiegende Mehrheit der Kommentare unter Steinbergers Tweet zustimmt, dass GitHub mehr tun muss, um den „AI Agent-Müll" zu reduzieren.

Wird KI beeinflussen, wie Software entwickelt und verwendet wird?

Andrew Chen, General Partner bei Andreessen Horowitz, veröffentlichte eine weit verbreitete Meinung auf X, in der er erklärte, dass KI-gesteuerte Code-Generierung dabei ist, die letzte Barriere zwischen Geschäftslogik und echter Software aufzulösen.

Er schrieb: „KI-Code-Generierung bedeutet, dass alles, was derzeit als Tabelle modelliert ist, besser als Code modelliert werden kann. Man erhält alle Vorteile von Software – Bibliotheken, Open Source, KI, all die Komplexität und Ausdruckskraft."

Die Tabellenkalkulation, so schrieb er, existiert nur, weil die Kosten für das Schreiben von ordentlichem Code historisch zu hoch waren. Diese Kosten sind nun eingebrochen. Wenn eine Milliarde Wissensarbeiter beschreiben können, was sie wollen, in einfachem Englisch, und im Gegenzug eine funktionierende Anwendung erhalten, steigt die Obergrenze dessen, was nicht-technische Menschen bauen können, um eine Größenordnung.

Seiner Meinung nach „war die Tabellenkalkulation der große Gleichmacher, der nicht-technischen Menschen ermöglichte, Dinge zu bauen. KI-Code-Generierung ist der *nächste* große Gleichmacher, aber die Obergrenze ist 100x höher. Wir werden gleich sehen, was passiert, wenn eine Milliarde Wissensarbeiter echte Software bauen können."

Allerdings stimmen viele X-Nutzer in den Kommentaren seiner Aussage nicht zu, wobei einer erklärt: „Tabellenkalkulationen werden aus dem gleichen Grund überleben, aus dem PDFs immer noch allgegenwärtig sind. Der Papier-Skeuomorphismus besteht trotz 30 Jahren Hypertext fort. Es gibt etwas, was die Tabellenkalkulation ‚tut', das sich von der Manipulation oder Anzeige von Daten unterscheidet."

Allgemein hat das KI-Wachstum einen exponentiellen Anstieg erlebt. Einblicke aus dem ERC-8004 AI Agent-Ökosystem zeigen, dass in den letzten 30 Tagen über 81.000 Agents eingesetzt wurden, davon über 1.670 in den letzten 24 Stunden. Dies berücksichtigt nicht die Agents, die außerhalb der Blockchain eingesetzt werden.

Das Sicherheitslücken-Meldesystem von GitHub wurde für eine Welt entwickelt, in der Menschen Fehler meldeten. Es arbeitet jetzt in einer Welt, in der Agents sie melden, mit Maschinengeschwindigkeit und in Maschinenvolumen, und laut einigen Nutzern scheint die Infrastruktur trotz eigener KI-Fähigkeiten zu kämpfen.

Steinbergers Post mag nicht mehr sein als die Frustration eines vielbeschäftigten Ingenieurs. Aber er kommt genau in dem Moment an, in dem die Kluft zwischen dieser alten Welt und der neuen unmöglich zu übertünchen wird.

Die klügsten Krypto-Köpfe lesen bereits unseren Newsletter. Willst du dabei sein? Schließ dich ihnen an.