Proyek sumber terbuka Tldraw karena tidak mampu menanggung beban kode sampah yang dihasilkan AI dalam jumlah besar, mengumumkan penghentian sementara menerima kontribusi eksternal. Jenis “AI Slop” ini sangat menguras energi pemelihara, komunitas sedang membahas membangun sistem reputasi atau mekanisme jaminan untuk mengatasi hal ini.
Tidak mampu menanggung beban konten yang dihasilkan AI, proyek sumber terbuka Tldraw sementara berhenti menerima PR dari luar
Sebuah proyek gambar web sumber terbuka di GitHub yang mendapatkan lebih dari 40.000 bintang, Tldraw, baru-baru ini mengumumkan bahwa mereka akan menghentikan sementara menerima permintaan tarik (Pull Request, disingkat PR) dari kontributor eksternal.
Pengembang steveruizok menunjukkan bahwa, seperti banyak proyek sumber terbuka di GitHub, tim baru-baru ini menemukan bahwa jumlah kontribusi yang sepenuhnya dihasilkan oleh alat AI meningkat secara signifikan. Meskipun sebagian kontribusi yang diajukan secara formal benar, sebagian besar konten kekurangan konteks lengkap, salah memahami basis kode, dan pengirim hampir tidak terlibat dalam diskusi selanjutnya.
steveruizok menekankan bahwa sebuah PR yang dibuka mewakili komitmen pemelihara, yang berarti kontribusi tersebut akan diperiksa secara cermat dan dipertimbangkan secara serius untuk dimasukkan. Untuk menjaga makna dari komitmen ini, tim harus melakukan penyaringan yang lebih ketat.
Saat ini, kebijakan Tldraw adalah menutup semua PR dari luar terlebih dahulu, hanya membuka kembali yang benar-benar dipertimbangkan. Ini demi kepentingan terbaik dari kualitas proyek dan kode, meskipun merasa sedih harus menutup kontribusi publik, steveruizok menyatakan bahwa mereka harus menunggu hingga GitHub meluncurkan alat manajemen yang lebih baik, baru bisa membuka kembali.
Curl dan OCaml juga menjadi korban, penyebaran AI Slop meluas
Keputusan Tldraw untuk menghentikan pengambilan PR hanyalah salah satu contoh dari dampak AI Slop (sampah AI) yang baru-baru ini melanda komunitas sumber terbuka. Diskusi serupa semakin meningkat di forum Reddit dan Hacker News.
Thread diskusi di Reddit menunjukkan bahwa, penyedia alat transfer terkenal Curl, Daniel Stenberg, mengungkapkan bahwa,** proyek sedang mengalami “serangan DDoS” dari laporan kesalahan yang dihasilkan AI, sekitar 20% dari pengajuan tahun 2025 termasuk konten sampah AI****, yang secara serius menguras waktu sukarelawan pemelihara.**
Selain itu, pemelihara OCaml juga pernah menolak sebuah PR sepanjang 13.000 baris yang dihasilkan AI, dengan alasan bahwa meninjau kode yang dihasilkan AI lebih melelahkan daripada menulis secara manual, dan banyak PR berkualitas rendah dapat menyebabkan sistem crash.
Diskusi di forum Hacker News juga berfokus pada masalah mekanisme GitHub.
Seorang pengguna berpendapat bahwa, GitHub menempatkan jumlah PR di tempat yang mencolok di halaman, yang mendorong budaya pengajuan data semata.
Sementara itu, kesulitan yang dihadapi komunitas sumber terbuka akibat AI generatif adalah karena banyak pengembang yang kurang berpengalaman menggunakan alat AI, menghasilkan kode yang tidak bernilai, dan berharap pemelihara dapat menggabungkan dengan cepat, yang justru merusak kepercayaan kolaborasi dalam komunitas sumber terbuka.
Beberapa solusi: daftar putih atau sistem reputasi
Menghadapi gangguan kode sampah (Shitcode) dari komunitas sumber terbuka, pengembang Bitcoin Bryan Bishop (kanzure) menanggapi di halaman GitHub Tldraw, dia pernah mengusulkan** agar proses pengembangan “dijadikan privat”, beralih ke mode yang hanya diikuti oleh anggota yang diundang, atau mengharuskan masuk daftar putih untuk mengirim komentar dan PR.**
Meskipun ini mungkin melanggar semangat keterbukaan Bitcoin, Bryan Bishop berpendapat bahwa langkah ini dapat secara efektif mengurangi kebisingan dan diskusi tidak berguna yang disebabkan oleh non-kontributor, sehingga pengembang dapat fokus pada aspek teknis, dan menghindari perhatian berharga terpecah oleh interaksi yang malicious atau tidak efektif.
Selain privat, insinyur perangkat lunak Steve Rodrigue juga menyarankan membangun sistem reputasi kontributor lintas proyek, melalui jaringan kepercayaan untuk memverifikasi nilai akun.
Pengembang lain sedang membangun protokol “Stake-to-PR” berbasis blockchain, yang meminta pengirim membayar jaminan kecil, dan jika konten yang diajukan terbukti sampah AI, dana akan disita; jika kontribusi valid, dana dikembalikan sepenuhnya, berusaha meningkatkan ambang batas untuk menghentikan penyalahgunaan AI.
Baca lebih lanjut:
AI content meluap! Kamus Web3 memilih “Slop” sebagai kata perwakilan tahun 2025, memicu diskusi hangat di dunia teknologi
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
Artikel Terkait
Syndicate Kehilangan $330K Setelah Eksploitasi Jembatan Lintas-Rantai Commons; 18,5 Juta Token SYND Dicuri
Pesan Gate News, 29 April — Para penyerang mengeksploitasi kerentanan pada jembatan lintas-rantai Commons untuk menargetkan Syndicate, mencuri sekitar 18,5 juta token SYND, menurut CertiK Alert. Token yang dicuri dijual dengan harga kira-kira $330.000.
Penyerang kemudian mentransfer hasilnya melintasi rantai ke Ethereum.
GateNews12menit yang lalu
Peretas Kyber Network Memindahkan Dana Curian ke Tornado Cash, Tersangka Sebelumnya Didakwa oleh FBI
Berita Pintu Gerbang, 29 April — Peretas Kyber Network, Andean Medjedovic, sedang memindahkan dana curian ke Tornado Cash, menurut data pemantauan blockchain Arkham. Medjedovic sebelumnya mencuri $48.8 juta dari KyberSwap pada akhir 2023 dan $16.5 juta dari Indexed Finance dalam serangan sebelumnya
GateNews1jam yang lalu
Laporan Riset a16z Crypto: Tingkat Eksploitasi Kerentanan DeFi untuk Agen AI mencapai 70%
Berdasarkan laporan penelitian yang diterbitkan oleh a16z Crypto pada 29 April, ketika agen AI dilengkapi dengan pengetahuan domain yang terstruktur, tingkat keberhasilan dalam mereplikasi kerentanan manipulasi harga Ethereum mencapai 70%; dalam lingkungan sandbox tanpa pengetahuan domain apa pun, tingkat keberhasilan hanya 10%. Laporan tersebut juga mencatat contoh di mana agen AI secara independen berhasil menghindari batasan sandbox untuk mengakses informasi transaksi masa depan, serta pola kegagalan sistematis ketika agen menyusun rencana serangan yang dapat menghasilkan keuntungan secara bertahap.
MarketWhisper1jam yang lalu
Polymarket membantah tuduhan kebocoran catatan sebanyak 300.000 entri, dan menyatakan bahwa data API bersifat publik serta dapat diaudit
Berdasarkan postingan X dari Polymarket pada 29 April, akun keamanan siber Dark Web Informer menuduh platform pasar prediksi terdesentralisasi Polymarket diretas, lebih dari 300.000 catatan dan sebuah paket alat eksploitasi kebocoran telah dibagikan ke forum kejahatan siber; Polymarket segera membantah di X, dengan menyatakan semua data on-chain yang dipublikasikan dapat diaudit.
MarketWhisper1jam yang lalu
Slow Mist Mendeteksi Eksploitasi EIP-7702: Kumpulan Dana Cadangan QNT Kehilangan 1.988,5 QNT (~$54,93Juta dalam ETH)
Pesan Berita Gate, 29 April — Slow Mist mendeteksi transaksi berbahaya yang mengeksploitasi kerentanan pada akun EIP-7702, yang mengakibatkan hilangnya 1.988,5 QNT (sekitar 54,93 ETH) dari kumpulan dana cadangan QNT.
Kerentanan tersebut berasal dari cacat struktural pada kontrol akses kumpulan dana cadangan. Alamat EOA administrator mendelegasikan kodenya ke kontrak BatchExecutor melalui mekanisme EIP-7702. Kontrak BatchExecutor kemudian menetapkan kontrak BatchCall yang tidak diberi izin sebagai pemanggil yang sah. Namun, fungsi BatchCall.batch tidak memiliki pemeriksaan izin apa pun, sehingga menciptakan kerentanan panggilan sewenang-wenang.
Penyerang mengeksploitasi celah ini untuk menjalankan panggilan yang tidak berwenang terhadap kumpulan dana cadangan dan mencuri token QNT. Insiden ini menyoroti risiko yang terkait dengan pendelegasian yang tidak tepat dan validasi izin yang tidak memadai dalam desain kontrak pintar, terutama saat menggunakan fitur pendelegasian kode EIP-7702.
GateNews2jam yang lalu
Laporan CertiK: Denda AML sebesar 900 juta dolar, penegakan SEC kripto turun 97% per tahun
Berdasarkan laporan yang dirilis oleh lembaga audit keamanan blockchain CertiK pada 28 April, penegakan Anti-Pencucian Uang (AML) telah menggantikan temuan pelanggaran sekuritas, menjadi ancaman regulasi utama yang dihadapi perusahaan kripto. Laporan tersebut menunjukkan bahwa Departemen Kehakiman AS dan jaringan penegakan kejahatan keuangan (FinCEN) pada paruh pertama tahun 2025 mengeluarkan total denda terkait AML sebesar 900 juta dolar AS; pada periode yang sama, Komisi Sekuritas dan Bursa AS (SEC) mencatat penurunan 97% tahun-ke-tahun pada denda untuk aset kripto.
MarketWhisper3jam yang lalu
