Відкритий проект Tldraw через надмірне навантаження від великої кількості AI-згенерованого сміттєвого коду оголосив про тимчасове припинення прийому зовнішніх внесків. Такі «AI Slop» серйозно виснажують зусилля підтримувачів, і спільнота обговорює створення системи довіри або механізму гарантійних внесків для протидії цьому.
Через навантаження від AI-згенерованого контенту, відкритий проект Tldraw тимчасово припиняє прийом зовнішніх PR
Відкритий проект для веб-графіки Tldraw, який має понад 4 000 зірок на GitHub, нещодавно оголосив, що припиняє прийом запитів на злиття (Pull Request, скорочено PR) від зовнішніх внесків.
Розробник steveruizok зазначив, що, як і багато інших відкритих проектів на GitHub, команда виявила значне зростання кількості внесків, згенерованих повністю за допомогою AI-інструментів. Хоча деякі з них формально правильні, більшість контенту позбавлені цілісного контексту, містять помилки у кодовій базі, і автори майже не беруть участі у подальшому обговоренні.
steveruizok підкреслює, що відкритий PR означає зобов’язання підтримувача, тобто внесок буде ретельно розглянутий і серйозно врахований для включення. Щоб зберегти цінність цього зобов’язання, команда має застосовувати більш суворі критерії відбору.
Зараз політика Tldraw полягає у закритті всіх зовнішніх PR, окрім тих, що дійсно розглядаються. Це зроблено для забезпечення найкращої якості проекту та коду, хоча й шкода закривати публічний внесок, steveruizok зазначає, що відновити відкритість можна буде лише після появи кращих інструментів управління на GitHub.
Curl та OCaml постраждали, AI Slop поширюється
Рішення Tldraw припинити прийом PR — це лише один із недавніх випадків, коли AI Slop (AI-сміття) вплинув на спільноту відкритого коду. Останнім часом на форумах Reddit і Hacker News ця тема набирає обертів.
Обговорення на Reddit вказують, що відомий інструмент передачі даних Curl, його підтримувач Daniel Stenberg повідомив, що** проект зазнає «DDoS-атаки» з боку AI-згенерованих звітів про помилки, приблизно 20% з яких у 2025 році — це AI-сміття****, що серйозно виснажує час волонтерів.**
Крім того, підтримувач OCaml відмовився від запиту на злиття довжиною 13 000 рядків, згенерованого AI, з посиланням на те, що перевірка AI-коду вимагає більше зусиль, ніж ручне написання, і масив низькоякісних запитів може спричинити крах системи.
Обговорення на форумі Hacker News зосереджене на проблемах механізмів GitHub.
Деякі користувачі вважають, що розміщення кількості PR у помітному місці на сторінці сприяє поширенню практики подання запитів заради кількості.
Зараз генеративний AI у відкритих спільнотах створює проблему через багато недосвідчених розробників, які використовують AI-інструменти для створення безцінного коду і сподіваються, що підтримувачі швидко його зіллють, що руйнує довіру до співпраці у відкритому коді.
Можливі рішення: білий список або система довіри
У відповідь на проблему з «Shitcode» у відкритих спільнотах, розробник Bitcoin Bryan Bishop (kanzure) у коментарі на GitHub проекту Tldraw повідомив, що він**** пропонував**** команді розробки Bitcoin Core «перевести процес розробки у приватний режим», обмеживши участь лише запрошеними учасниками, або запровадити білий список для публікації коментарів і PR.
Навіть якщо це суперечить відкритій ідеї Bitcoin, Bryan Bishop вважає, що це допоможе зменшити шум і безплідні суперечки, що виникають через неучасників, і дозволить розробникам зосередитися на технічних аспектах, уникаючи відволікання через зловмисні або беззмістовні взаємодії.
Крім приватизації, інженер-програміст Steve Rodrigue пропонує створити систему довіри для внесків між різними проектами, яка базується на мережі довіри для підтвердження цінності акаунтів.
Також розробник працює над створенням протоколу «Stake-to-PR» на основі блокчейну, який вимагає від авторів внесення невеликого гарантійного внеску, і якщо їхній внесок виявиться AI-сміттям, кошти будуть конфісковані, а якщо — повернені повністю, щоб підвищити бар’єри і стримати зловживання AI.
Додаткове читання:
AI-ін content! Вебстер Діккенді обрав «Slop» як слово року 2025, що викликало гарячі дискусії у технологічній спільноті
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Сповіщення про безпеку щодо проблем із CoW Swap після виявлення фронтенд-атаки Blockaid
Blockaid виявив атаку на фронтенд CoW Swap, позначивши його домен як шкідливий. Користувачам рекомендують припинити взаємодію, відкликати авторизації гаманця та дочекатися подальших оновлень від команди CoW Swap.
GateNews38хв. тому
Фонд Ethereum також використовує його! Інтерфейс CoW Swap було зламано, лідери DeFi радять відкликати (revoke) авторизацію
Платформа DeFi для Ethereum CoW Swap 14 квітня зіткнулася з DNS-«карадженням» (hijacking), через що користувачі можуть наражатися на фішингові ризики. Хоча сам протокол не було зламано, ризик атак на фронтенд залишається високим. У галузі радять користувачам скасувати надані дозволи до того, як вони здійснюватимуть подальші дії. CoW Swap надає функцію пакетних транзакцій і протидіє атакам MEV; її безпековий інцидент може вплинути на всю DeFi-екосистему.
ChainNewsAbmedia1год тому
Користувацький інтерфейс Cowswap під атакою, користувачам закликають відкликати дозволи
Система безпеки Blockaid виявила атаку на фронтенд на Cowswap, позначивши вебсайт COW.FI як зловмисний. Користувачів закликають відкликати дозволи гаманця та утриматися від взаємодії з DApp.
GateNews4год тому
Polymarket перевіряє стартапи в екосистемі та бореться з інсайдерською торгівлею й маніпулюванням ринком
Polymarket оголосила про аудит частини інтегрованих початкових проєктів, які, як стверджують, використовували дані облікових записів із ймовірною інсайдерською інформацією, щоб підштовхувати користувачів до торгівлі. Цей крок спрямований на посилення комплаєнсу та відповідь на занепокоєння щодо ризиків інсайдерської торгівлі з боку зовнішніх спостерігачів.
GateNews6год тому
У 1 кварталі 2026 року проєкти Web3 зазнали збитків від хакерів і шахрайства понад 460 млн доларів США, а фішингові атаки домінували
Звіт, опублікований Hacken, показує, що в першому кварталі 2026 року Web3-проєкти через хакерські атаки та шахрайство зазнали збитків у розмірі 464,5 млн доларів США, а фішинг і атаки через соціальну інженерію спричинили втрати на 306 млн доларів США. Крім того, шахрайства з апаратними гаманцями становлять основну частину збитків. Також значні втрати спричиняють вразливості смартконтрактів і збої контролю доступу. У сфері регулювання європейська правова рамка підвищила вимоги до безпечного моніторингу.
GateNews10год тому
RAVE шалений ривок спричиняє сплеск рейдерських монетних гарячок, FF та INX викривають схему «насос-розвантаження»
Останнім часом фальшиві монети, представлені RAVE, викликали бурхливий інвестиційний ажіотаж, але деякі колишні зоряні проєкти, такі як FF і INX, використали цю хвилю для операцій із «розкручуванням і продажем з рук» — швидко піднімаючи ціну монет, щоб заманити роздрібних інвесторів до купівлі, а потім різко їх продаючи, що спричинило стрімке падіння цін. Така поведінка не лише викриває фінансові труднощі з боку команди проєкту, а й підриває довіру інвесторів. Інвесторам потрібно бути пильними щодо сигналів на кшталт короткострокових аномальних підйомів, щоб уникнути ризику бути контрольованими ринком.
MarketWhisper14год тому
