Open-Source-Projekt Tldraw kündigt aufgrund der Überlastung durch große Mengen an AI-generiertem Müll-Code eine vorübergehende Pause bei externen Beiträgen an. Solche „AI Slop“ verbrauchen die Ressourcen der Maintainer erheblich, und die Community erwägt die Einrichtung eines Reputationssystems oder eines Sicherungsmechanismus, um dem entgegenzuwirken.
Überlastet durch AI-generierte Inhalte, pausiert das Open-Source-Projekt Tldraw die Annahme externer PR
Ein auf GitHub mit über 40.000 Sternen bewertetes Open-Source-Webdrawing-Projekt Tldraw hat kürzlich bekannt gegeben, dass es vorübergehend keine Pull Requests (PR) von externen Beitragenden mehr akzeptieren wird.
Der Entwickler steveruizok weist darauf hin, dass, wie bei vielen Open-Source-Projekten auf GitHub, das Team kürzlich eine deutliche Zunahme an Beiträgen festgestellt hat, die vollständig von AI-Tools generiert wurden. Obwohl einige Einreichungen formal korrekt sind, fehlt den meisten der Inhalte der vollständige Kontext, sie missverstehen den Code-Bestand und die Beitragenden beteiligen sich kaum an Diskussionen.
steveruizok betont, dass ein offener PR eine Verpflichtung des Maintainers darstellt, was bedeutet, dass der Beitrag sorgfältig geprüft und ernsthaft in Betracht gezogen wird. Damit diese Verpflichtung ihren Sinn behält, muss das Team strengere Filter einsetzen.
Derzeit ist die Politik von Tldraw, alle externen PR zunächst zu schließen und nur jene wieder zu öffnen, die wirklich geprüft werden. Dies dient dem besten Interesse des Projekts und der Codequalität, obwohl es bedauert wird, die öffentliche Mitwirkung zu schließen, sagt steveruizok, könne eine Rückkehr zur Offenheit erst erfolgen, wenn GitHub bessere Verwaltungswerkzeuge anbietet.
Curl und OCaml sind betroffen, AI Slop breitet sich aus
Die Entscheidung von Tldraw, Pull Requests vorübergehend zu stoppen, ist nur ein Beispiel für die jüngsten Auswirkungen von AI Slop (AI-Müll) auf die Open-Source-Community. Kürzlich haben Diskussionen auf Reddit und Hacker News diese Problematik weiter verschärft.
In einem Reddit-Thread wird erwähnt, dass der bekannte Übertragungs-Tool-Curl-Maintainer Daniel Stenberg verrät, dass das Projekt derzeit von einem „DDoS-Angriff“ durch AI-generierte Fehlermeldungen betroffen ist, bei dem etwa 20% der eingereichten Beiträge aus AI-Müll bestehen, was die freiwilligen Maintainer erheblich belastet.
Außerdem hat der OCaml-Maintainer eine Pull Request abgelehnt, die 13.000 Zeilen umfasste und von AI generiert wurde, mit der Begründung, dass die Überprüfung von AI-generiertem Code aufwändiger sei als das manuelle Schreiben, und eine Flut von minderwertigen PRs das System zum Absturz bringen könnte.
Auf Hacker News konzentrieren sich die Diskussionen auf die Mechanismen von GitHub.
Ein Nutzer meint, dass die prominente Platzierung der PR-Anzahl auf GitHub die Tendenz fördere, PRs nur zum Zweck der Datensammlung einzureichen.
Das Dilemma der generativen KI in der Open-Source-Community besteht darin, dass viele unerfahrene Entwickler AI-Tools nutzen, um wertlose Programme zu generieren, und gleichzeitig erwarten, dass Maintainer diese schnell integrieren. Dieses Verhalten zerstört das Vertrauen in die Zusammenarbeit der Open-Source-Community.
Lösungsansätze: Whitelist oder Reputationssystem
Angesichts der Belästigung durch Shitcode in der Open-Source-Community antwortete der Bitcoin-Entwickler Bryan Bishop (kanzure) auf der Tldraw-GitHub-Seite: Er habe dem Bitcoin Core-Entwicklungsteam vorgeschlagen, den Entwicklungsprozess „privatisieren“, also nur noch eingeladene Mitglieder teilnehmen zu lassen, oder eine Whitelist einzuführen, um Kommentare und PRs zu veröffentlichen.
Auch wenn dies gegen den Geist der Offenheit von Bitcoin verstoßen könnte, ist Bryan Bishop der Ansicht, dass dies effektiv den Lärm und die ineffektiven Diskussionen reduziert, die durch Nicht-Beitragende verursacht werden, sodass Entwickler sich auf die Technik konzentrieren können und wertvolle Aufmerksamkeit nicht durch böswillige oder ineffektive Interaktionen zerstreut wird.
Neben der Privatisierung schlägt der Softwareingenieur Steve Rodrigue vor, ein bereichsübergreifendes Reputationssystem für Beitragende aufzubauen, das auf Vertrauensnetzwerken basiert, um die Konten zu verifizieren.
Ein weiterer Entwickler arbeitet an einem blockchain-basierten „Stake-to-PR“-Protokoll, bei dem Beitragende eine kleine Sicherheitsleistung zahlen, die bei AI-Müll-Content eingezogen wird, bei gültigen Beiträgen aber vollständig zurückerstattet wird, um durch erhöhte Hürden AI-Missbrauch zu verhindern.
Weiterführende Literatur:
AI-Inhalte im Überfluss! Das Web-Dictionary wählt „Slop“ als das Wort des Jahres 2025, was in der Tech-Branche für Aufsehen sorgt
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Der offizielle X-Account des Huma-Partners Arf wurde gehackt und hat gefälschte Token-Informationen veröffentlicht
Gate News Meldung, 31. März, Huma Finance veröffentlichte auf der X-Plattform eine Sicherheitswarnung: Das offizielle X-Konto seines Partners Arf @arf_one wurde von einem Hacker kompromittiert, und das Konto veröffentlichte falsche Token-Informationen. Huma Finance weist Nutzer darauf hin, dass sie bis zur Wiederherstellung der normalen Funktion des Arf-Kontos keine Interaktionen mit irgendeinem Beitrag dieses Kontos vornehmen sollen.
GateNews5M her
Google-Warnung: Die meisten Blockchain-Protokolle, die auf einer anfälligen ECDLP-256-Implementierung basieren, setzen einen Zeitplan für die Migration auf quantensichere Verschlüsselung bis 2029 fest
Gate News Nachricht, am 31. März wies das Google Quantum AI-Team in einem aktuellen Blogbeitrag darauf hin, dass es Sicherheitslücken in dem ECDLP-256-Protokoll gibt, von dem die meisten Blockchain-Technologien und Kryptowährungen abhängen. Obwohl praktikable Lösungen wie Post-Quantum-Kryptografie (PQC) bereits existieren, erfordert die Umsetzung Zeit, und die Dringlichkeit von Maßnahmen für eine post-quantensichere Migration nimmt zunehmend zu. Google hat 2029 als Zeitplan für die Migration zu post-quantensicheren Kryptografien festgelegt und arbeitet mit einer bestimmten Institution, dem Stanford Blockchain Research Center, der Ethereum Foundation und weiteren Organisationen zusammen, um die entsprechenden Arbeiten voranzutreiben.
GateNews25M her
Steakhouse Financial: Die Website ist vorerst offline, aber die Tresore laufen normal; der Angriff rührt daher, dass das OVH-Konto durch Social Engineering kompromittiert wurde.
Steakhouse Financial veröffentlicht die neuesten Fortschritte zu einem Sicherheitsvorfall; die offizielle Website ist weiterhin offline, aber die Steakhouse Vaults-Website läuft wieder normal, und die Ein- und Auszahlungsfunktionen sind nicht betroffen. Der Angriff ging von einem Telefon-Phishing (Social-Engineering) aus, wodurch die Domain-Verwaltungsberechtigungen gestohlen wurden, und die DNS der offiziellen Website zeigt auf eine bösartige IP. Die offiziellen Stellen haben alle Änderungen zurückgerollt, und die Vermögenswerte der Nutzer sind sicher.
GateNews1Std her
Gauntlet:Nachdem es weiterhin keine Abhilfemaßnahmen für den Ausnutzungsereignis von Resolv Labs bekannt gegeben hat, wurden mehrere Märkte entfernt
Gauntlet zufolge hat Resolv Labs nach dem Vorfall im Zusammenhang mit einer Sicherheitslücke keinen Abhilfeplan veröffentlicht. Es plant, die Mittel einzutreiben und Entfernungsmaßnahmen in mehreren Vault-Märkten durchzuführen. Die bereits entfernten Märkte betreffen etwa 11,9 Millionen US-Dollar Liquidität; anschließend werden Anspruchsverträge für Liquiditätsanbieter eingerichtet.
GateNews2Std her
Ein US-Mann wird wegen eines Angriffs auf Uranium Finance angeklagt; im Fall von 54 Millionen US-Dollar droht die Höchststrafe von 30 Jahren Haft
30. März haben US-Staatsanwälte Jonathan Spalletta aus Maryland angeklagt. Ihm wird vorgeworfen, seit 2021 wiederholt dezentrale Börsen der Uranium Finance angegriffen zu haben, wobei es um einen Betrag von 54 Millionen US-Dollar geht. Spalletta drohen Vorwürfe wegen Computerbetrugs und Geldwäsche, insgesamt mit einer möglichen Höchststrafe von 30 Jahren Haft. Er soll sich durch die Manipulation von Transaktionsabläufen unrechtmäßig bereichert und mit dem Geld aus den Straftaten Sammlerstücke gekauft haben. Die Staatsanwaltschaft betont, dass Krypto-Assets ebenfalls rechtlich geschützt sind.
GateNews5Std her
Malware Infiniti Stealer greift Mac-Benutzer durch das Fälschen von Verifizierungscodes an
GoPlus Security-Bericht zufolge greift eine als Infiniti Stealer bezeichnete Malware Mac-Benutzer an, indem sie gefälschte Cloudflare-Überprüfungsseiten verwendet. Dabei stiehlt sie Krypto-Wallets und Zugangsdaten. Die Malware umgeht Sicherheitsmechanismen, indem sie Befehle manuell ausführt, kann Browserdaten und Entwickler-Keys stehlen und verfügt über die Fähigkeit, Erkennungen zu umgehen.
GateNews17Std her
