Dự án mã nguồn mở Tldraw do không chịu nổi lượng mã lệnh rác do AI sinh ra hàng loạt, đã thông báo tạm dừng tiếp nhận đóng góp từ bên ngoài. Loại “AI Slop” này tiêu tốn nghiêm trọng năng lượng của người duy trì, cộng đồng đang thảo luận xây dựng hệ thống tín nhiệm hoặc cơ chế ký quỹ để đối phó.
Không chịu nổi tải nội dung do AI sinh ra, dự án mã nguồn mở Tldraw tạm dừng nhận PR từ bên ngoài
Dự án vẽ đồ họa web mã nguồn mở Tldraw trên GitHub đã công bố gần đây sẽ tạm dừng chấp nhận các yêu cầu kéo (Pull Request, gọi tắt PR) từ các đóng góp bên ngoài.
Nhà phát triển steveruizok chỉ ra rằng, giống như nhiều dự án mã nguồn mở khác trên GitHub, nhóm gần đây nhận thấy số lượng đóng góp hoàn toàn do công cụ AI tạo ra tăng rõ rệt. Mặc dù một số đóng góp về mặt hình thức đúng, nhưng phần lớn nội dung thiếu ngữ cảnh đầy đủ, hiểu nhầm kho mã, và người gửi sau đó hầu như không tham gia thảo luận.
steveruizok nhấn mạnh rằng, một PR mở ra tượng trưng cho cam kết của người duy trì, nghĩa là đóng góp đó sẽ được xem xét kỹ lưỡng và cân nhắc đưa vào. Để giữ ý nghĩa của cam kết này, nhóm cần thực hiện các bước lọc chọn nghiêm ngặt hơn.
Hiện tại, chính sách của Tldraw là đóng tất cả PR từ bên ngoài trước, chỉ mở lại những dự án thực sự được xem xét. Điều này nhằm bảo vệ lợi ích tốt nhất của dự án và chất lượng mã nguồn, mặc dù cảm thấy tiếc khi phải đóng góp của cộng đồng, steveruizok cho biết, sẽ chỉ xem xét mở lại khi GitHub ra mắt các công cụ quản lý tốt hơn.
Curl và OCaml đều bị ảnh hưởng, AI Slop tràn lan
Quyết định tạm dừng nhận PR của Tldraw chỉ là một ví dụ gần đây về tác động của AI Slop (rác AI) đối với cộng đồng mã nguồn mở. Gần đây, các cuộc thảo luận tương tự ngày càng tăng trên các diễn đàn Reddit và Hacker News.
Trong một chuỗi thảo luận trên Reddit, người dùng cho biết, nhà duy trì nổi tiếng của công cụ truyền tải Curl là Daniel Stenberg tiết lộ rằng,** dự án đang bị tấn công “DDoS” do các báo cáo lỗi do AI tạo ra**, trong khoảng 20% các đóng góp của năm 2025 là nội dung rác AI, gây tiêu tốn thời gian của các tình nguyện viên duy trì.**
Ngoài ra, nhà duy trì OCaml cũng từng từ chối một yêu cầu kéo dài 13.000 dòng do AI sinh ra, với lý do việc xem xét mã AI sinh ra còn tốn công hơn viết thủ công, và số lượng PR chất lượng thấp tràn lan có thể dẫn đến hệ thống bị sập.
Trong các cuộc thảo luận trên Hacker News, tập trung vào vấn đề cơ chế của GitHub.
Một số người dùng cho rằng, việc GitHub đặt số lượng PR nổi bật trên trang giúp thúc đẩy xu hướng gửi PR chỉ để lấy dữ liệu.
Hiện tại, AI sinh ra trong cộng đồng mã nguồn mở đang gặp khó khăn vì có nhiều nhà phát triển thiếu kinh nghiệm sử dụng công cụ AI, tạo ra các đoạn mã vô giá trị, mong đợi người duy trì nhanh chóng hợp nhất, hành động này đang phá vỡ sự tin tưởng trong cộng đồng mã nguồn mở.
Các giải pháp đề xuất: danh sách trắng hoặc hệ thống tín nhiệm
Đối mặt với sự quấy rối của mã rác (Shitcode) trong cộng đồng mã nguồn mở, nhà phát triển Bitcoin Bryan Bishop (kanzure) đã phản hồi trên trang GitHub của Tldraw, ông đã đề xuất rằng,**** cần “tư nhân hóa” quy trình phát triển của Bitcoin Core, chuyển sang chế độ chỉ mời thành viên tham gia, hoặc yêu cầu đưa vào danh sách trắng mới có thể đăng bình luận và PR.**
Dù điều này có thể vi phạm tinh thần mở của Bitcoin, nhưng Bryan Bishop cho rằng, điều này có thể giảm thiểu tiếng ồn và tranh luận vô nghĩa do những người không đóng góp gây ra, giúp các nhà phát triển tập trung vào kỹ thuật, tránh bị phân tâm bởi các tương tác ác ý hoặc vô nghĩa.
Ngoài việc tư nhân hóa, kỹ sư phần mềm Steve Rodrigue cũng đề xuất xây dựng hệ thống tín nhiệm cho các nhà đóng góp qua các dự án liên kết, dựa trên mạng lưới tin cậy để xác thực giá trị tài khoản.
Một nhà phát triển khác đang xây dựng giao thức “Stake-to-PR” dựa trên blockchain, yêu cầu người gửi đóng một khoản ký quỹ nhỏ, nếu nội dung gửi bị xác định là rác AI thì số tiền này bị thu hồi, còn nếu là đóng góp hợp lệ sẽ hoàn trả toàn bộ, nhằm nâng cao ngưỡng để ngăn chặn hành vi lạm dụng AI.
Đọc thêm:
Nội dung AI tràn lan! Từ điển Web3 chọn “Slop” làm từ khóa đại diện năm 2025, gây tranh luận sôi nổi trong giới công nghệ
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Hãy chú ý đến nội dung ký kết! Vercel bị tấn công tống tiền 2 triệu USD, cảnh báo về an toàn bảo mật của front-end trong các giao thức mã hóa
Nền tảng phát triển đám mây Vercel đã bị tin tặc xâm nhập vào ngày 19 tháng 4. Kẻ tấn công đã giành quyền truy cập thông qua một công cụ AI bên thứ ba được nhân viên sử dụng, đồng thời đe dọa tống tiền 2 triệu USD. Mặc dù dữ liệu nhạy cảm không bị truy cập, nhưng có thể đã bị khai thác các dữ liệu khác. Sự việc này đã dấy lên mối lo ngại về an ninh trong cộng đồng tiền mã hóa; hiện tại Vercel đang tiến hành điều tra và khuyến nghị người dùng thay đổi khóa.
ChainNewsAbmedia58phút trước
KelpDAO mất $290M trong cuộc tấn công LayerZero của Lazarus Group
KelpDAO phải chịu khoản lỗ $290 triệu do một sự cố xâm nhập bảo mật tinh vi liên quan đến Tập đoàn Lazarus. Cuộc tấn công đã khai thác các điểm yếu trong cấu hình của hệ thống xác minh của họ và làm nổi bật rủi ro khi dựa vào một thiết lập xác minh chỉ tại một điểm. Các chuyên gia trong ngành nhấn mạnh sự cần thiết phải cải thiện cấu hình bảo mật và sử dụng cơ chế xác minh nhiều lớp để ngăn các sự cố trong tương lai.
CryptoFrontier1giờ trước
LayerZero 回應 Kelp DAO 2.92 億事件:指 Kelp 自選 1-of-1 DVN 配置,駭客為北韓 Lazarus
LayerZero đã ra tuyên bố liên quan đến vụ tấn công nhắm vào Kelp DAO trị giá 292 triệu USD, cáo buộc rằng cấu hình Kelp chọn 1-of-1 DVN khiến sự cố trở nên có thể xảy ra, và thủ phạm là tập đoàn Lazarus của Bắc Triều Tiên. LayerZero nhấn mạnh sự kiện này xuất phát từ các lựa chọn cấu hình và sẽ không còn hỗ trợ các thiết lập dễ tổn thương như vậy nữa. Ngoài ra, vẫn còn tranh cãi về việc quy trách nhiệm, và không đưa ra phương án bồi thường.
ChainNewsAbmedia1giờ trước
Tin tặc DeFi đánh cắp 600 triệu USD vào tháng 4, Kelp DAO và Drift chiếm 95% khoản lỗ theo tháng
Trong tháng 4 năm 2026, chỉ trong vòng 20 ngày, các giao thức mã hóa đã ghi nhận thiệt hại do các cuộc tấn công của tin tặc vượt quá 606 triệu USD, trở thành kỷ lục tổn thất theo tháng nghiêm trọng nhất kể từ sự kiện rò rỉ dữ liệu trị giá 1,4 tỷ USD của các sàn giao dịch vào tháng 2 năm 2025. Hai vụ tấn công KelpDAO và Drift Protocol chiếm tổng cộng 95% thiệt hại trong tháng 4 và 75% tổng thiệt hại 771,8 triệu USD tính đến nay trong năm 2026.
MarketWhisper1giờ trước
Vụ rò rỉ của Vercel liên quan đến sự cố Context.ai do công cụ AI gây ra, làm tăng rủi ro cho các nền tảng front-end crypto
Vercel xác nhận một sự cố vi phạm an ninh do một công cụ AI bị xâm nhập gây ra, dẫn đến việc đánh cắp dữ liệu của nhân viên và khách hàng. Sự cố này tạo ra rủi ro cho hệ sinh thái Web3, và kẻ tấn công đang cố gắng bán dữ liệu bị đánh cắp với giá $2 triệu. Vercel đang xử lý tình huống cùng với lực lượng thực thi pháp luật và các chuyên gia ứng phó sự cố.
GateNews2giờ trước
Giám đốc công nghệ Ripple: Lỗ hổng Kelp DAO phản ánh những đánh đổi về bảo mật của cầu nối
David Schwartz, CTO Emeritus tại Ripple, đã phân tích các lỗ hổng bảo mật của cầu nối sau vụ khai thác $292 million của Kelp DAO. Ông nhận thấy rằng các nhà cung cấp đã ưu tiên sự tiện lợi hơn là bảo mật vững chắc, làm suy yếu các tính năng bảo vệ thiết yếu. Vụ xâm nhập Kelp DAO bắt nguồn từ việc rò rỉ khóa riêng, được làm trầm trọng hơn bởi một cấu hình bảo mật được đơn giản hóa trong việc triển khai LayerZero của họ.
CryptoFrontier4giờ trước
