Open-Source-Projekt Tldraw kündigt aufgrund der Überlastung durch große Mengen an AI-generiertem Müll-Code eine vorübergehende Pause bei externen Beiträgen an. Solche „AI Slop“ verbrauchen die Ressourcen der Maintainer erheblich, und die Community erwägt die Einrichtung eines Reputationssystems oder eines Sicherungsmechanismus, um dem entgegenzuwirken.
Überlastet durch AI-generierte Inhalte, pausiert das Open-Source-Projekt Tldraw die Annahme externer PR
Ein auf GitHub mit über 40.000 Sternen bewertetes Open-Source-Webdrawing-Projekt Tldraw hat kürzlich bekannt gegeben, dass es vorübergehend keine Pull Requests (PR) von externen Beitragenden mehr akzeptieren wird.
Der Entwickler steveruizok weist darauf hin, dass, wie bei vielen Open-Source-Projekten auf GitHub, das Team kürzlich eine deutliche Zunahme an Beiträgen festgestellt hat, die vollständig von AI-Tools generiert wurden. Obwohl einige Einreichungen formal korrekt sind, fehlt den meisten der Inhalte der vollständige Kontext, sie missverstehen den Code-Bestand und die Beitragenden beteiligen sich kaum an Diskussionen.
steveruizok betont, dass ein offener PR eine Verpflichtung des Maintainers darstellt, was bedeutet, dass der Beitrag sorgfältig geprüft und ernsthaft in Betracht gezogen wird. Damit diese Verpflichtung ihren Sinn behält, muss das Team strengere Filter einsetzen.
Derzeit ist die Politik von Tldraw, alle externen PR zunächst zu schließen und nur jene wieder zu öffnen, die wirklich geprüft werden. Dies dient dem besten Interesse des Projekts und der Codequalität, obwohl es bedauert wird, die öffentliche Mitwirkung zu schließen, sagt steveruizok, könne eine Rückkehr zur Offenheit erst erfolgen, wenn GitHub bessere Verwaltungswerkzeuge anbietet.
Curl und OCaml sind betroffen, AI Slop breitet sich aus
Die Entscheidung von Tldraw, Pull Requests vorübergehend zu stoppen, ist nur ein Beispiel für die jüngsten Auswirkungen von AI Slop (AI-Müll) auf die Open-Source-Community. Kürzlich haben Diskussionen auf Reddit und Hacker News diese Problematik weiter verschärft.
In einem Reddit-Thread wird erwähnt, dass der bekannte Übertragungs-Tool-Curl-Maintainer Daniel Stenberg verrät, dass das Projekt derzeit von einem „DDoS-Angriff“ durch AI-generierte Fehlermeldungen betroffen ist, bei dem etwa 20% der eingereichten Beiträge aus AI-Müll bestehen, was die freiwilligen Maintainer erheblich belastet.
Außerdem hat der OCaml-Maintainer eine Pull Request abgelehnt, die 13.000 Zeilen umfasste und von AI generiert wurde, mit der Begründung, dass die Überprüfung von AI-generiertem Code aufwändiger sei als das manuelle Schreiben, und eine Flut von minderwertigen PRs das System zum Absturz bringen könnte.
Auf Hacker News konzentrieren sich die Diskussionen auf die Mechanismen von GitHub.
Ein Nutzer meint, dass die prominente Platzierung der PR-Anzahl auf GitHub die Tendenz fördere, PRs nur zum Zweck der Datensammlung einzureichen.
Das Dilemma der generativen KI in der Open-Source-Community besteht darin, dass viele unerfahrene Entwickler AI-Tools nutzen, um wertlose Programme zu generieren, und gleichzeitig erwarten, dass Maintainer diese schnell integrieren. Dieses Verhalten zerstört das Vertrauen in die Zusammenarbeit der Open-Source-Community.
Lösungsansätze: Whitelist oder Reputationssystem
Angesichts der Belästigung durch Shitcode in der Open-Source-Community antwortete der Bitcoin-Entwickler Bryan Bishop (kanzure) auf der Tldraw-GitHub-Seite: Er habe dem Bitcoin Core-Entwicklungsteam vorgeschlagen, den Entwicklungsprozess „privatisieren“, also nur noch eingeladene Mitglieder teilnehmen zu lassen, oder eine Whitelist einzuführen, um Kommentare und PRs zu veröffentlichen.
Auch wenn dies gegen den Geist der Offenheit von Bitcoin verstoßen könnte, ist Bryan Bishop der Ansicht, dass dies effektiv den Lärm und die ineffektiven Diskussionen reduziert, die durch Nicht-Beitragende verursacht werden, sodass Entwickler sich auf die Technik konzentrieren können und wertvolle Aufmerksamkeit nicht durch böswillige oder ineffektive Interaktionen zerstreut wird.
Neben der Privatisierung schlägt der Softwareingenieur Steve Rodrigue vor, ein bereichsübergreifendes Reputationssystem für Beitragende aufzubauen, das auf Vertrauensnetzwerken basiert, um die Konten zu verifizieren.
Ein weiterer Entwickler arbeitet an einem blockchain-basierten „Stake-to-PR“-Protokoll, bei dem Beitragende eine kleine Sicherheitsleistung zahlen, die bei AI-Müll-Content eingezogen wird, bei gültigen Beiträgen aber vollständig zurückerstattet wird, um durch erhöhte Hürden AI-Missbrauch zu verhindern.
Weiterführende Literatur:
AI-Inhalte im Überfluss! Das Web-Dictionary wählt „Slop“ als das Wort des Jahres 2025, was in der Tech-Branche für Aufsehen sorgt
Disclaimer: The information on this page may come from third parties and does not represent the views or opinions of Gate. The content displayed on this page is for reference only and does not constitute any financial, investment, or legal advice. Gate does not guarantee the accuracy or completeness of the information and shall not be liable for any losses arising from the use of this information. Virtual asset investments carry high risks and are subject to significant price volatility. You may lose all of your invested principal. Please fully understand the relevant risks and make prudent decisions based on your own financial situation and risk tolerance. For details, please refer to
Disclaimer.
Verwandte Artikel
Ledger Sicherheitsteam entdeckt MediaTek-Prozessorschwachstellen, die zu Wallet-Mnemonics-Diebstahl führen könnten
Das Team hinter der Kryptowallet Ledger hat eine Sicherheitslücke in der Secure Boot Chain der MediaTek-Prozessoren entdeckt. Angreifer können bei physischem Kontakt Verschlüsselungsschlüssel extrahieren, was etwa 25 % der Android-Smartphones betrifft. Die Schwachstelle kann durch einen Patch behoben werden, doch wird die Gefahr betont, die mit der Speicherung von Schlüsseln auf unsicheren Geräten verbunden ist. Nutzer werden empfohlen, ihre Geräte zeitnah zu aktualisieren.
GateNews26M her
AI-Codierung ist schiefgelaufen: Nicht mehr die KI vergöttern, Claude-Codierung verursacht Verluste von 1,78 Millionen US-Dollar auf DeFi-Plattform
Moonwell Lending-Protokoll aufgrund eines Fehlers bei der Orakelkonfiguration führte zu einer erheblichen Unterbewertung des cbETH-Assets und verursachte eine On-Chain-Sicherheitsverletzung. Dieses Ereignis resultierte aus einem Fehler in der von KI generierten Code-Logik, wobei Liquidationsroboter den Fehler ausnutzten, um Gewinne zu erzielen. Obwohl keine herkömmlichen Hacker eingriffen, wurden den Nutzern 1,78 Millionen US-Dollar Schaden zugefügt. Das Ereignis deckt Nachlässigkeiten bei der Überprüfung im KI-Programmierprozess auf und unterstreicht die Bedeutung menschlicher Überprüfung im Kontext technischer Automatisierung.
PANews1Std her
Das Ministerium für Industrie und Informationstechnologie veröffentlicht Empfehlungen zur Sicherheitsrisikovermeidung für OpenClaw-Agenten und schlägt vier Strategien zur Bewältigung im Szenario von Finanztransaktionen vor.
Am 11. März veröffentlichte das Ministerium für Industrie und Informationstechnologie Empfehlungen zur Verhinderung der Sicherheitsrisiken von OpenClaw Open-Source-Intelligenzen, wobei die potenziellen Risiken im Finanzhandel hervorgehoben werden. Es wurde eine „Sechs-was- und Sechs-nicht“-Strategie vorgeschlagen, wie z.B. Netzwerkisolierung, zweite Bestätigung und Verstärkung der Lieferkettenüberprüfung, um Fehltransaktionen und Kontenübernahmen zu verhindern.
GateNews1Std her
Aave meldet eine ungewöhnliche Liquidation in Höhe von 27 Millionen US-Dollar, 34 Konten wurden zwangsliquidiert, die offizielle Stelle verspricht eine vollständige Entschädigung
Aave erlebte am 11. März eine ungewöhnliche Liquidation, bei der etwa 27 Millionen US-Dollar an Kreditpositionen aufgrund eines Konfigurationsfehlers im internen Sicherheitssystem CAPO um 2,85 % im Wert unterschätzt wurden. Die Liquidation betraf 34 Konten, bei denen etwa 10.938 wstETH zwangsweise geschlossen wurden. Chaos Labs hat versprochen, die betroffenen Nutzer vollständig zu entschädigen, und betont die Notwendigkeit, das Risikomanagement zu verbessern. Dieser Vorfall hebt die Risiken hervor, die durch Konfigurationsfehler innerhalb dezentraler Finanzsysteme entstehen.
動區BlockTempo2Std her
Lido reagiert auf Liquidationsereignis: Ein Fehler im Orakel eines DeFi-Kreditprotokolls führte zu Liquidationen, keine Verbindung zum Lido-Protokoll
Lido hat auf den Liquidationsvorfall am 10. März reagiert, der durch einen Fehler im CAPO-Preisalgorithmus verursacht wurde, und erklärt, dass keine schlechten Schulden entstehen werden und dass alle betroffenen Nutzer vollständig entschädigt werden. Das Lido Earn-Produkt ist nicht betroffen, und die Gelder der Nutzer sind sicher.
GateNews3Std her
BWA-Vorsitzender Dilip Chenoy befürwortet Investorenschulung und verantwortungsbewusstes Krypto-Ökosystem
Der Vorsitzende der BWA Dilip Chenoy nahm an der Q & A teil.
Er forderte eine gründliche unabhängige Überprüfung vor einer Krypto-Investition.
Der unmittelbare Schritt für Opfer ist die Anmeldung einer Beschwerde bei den Behörden.
Dilip Chenoy, Vorsitzender der Bharat Web3 Association (BWA), interagierte mit den Medien und pa
TheNewsCrypto6Std her
