Por Canuto La crítica del fundador de OpenClaw al sistema de reportes de vulnerabilidades de GitHub no solo expone problemas operativos en plena era de la IA. También reaviva la discusión sobre si las grandes plataformas están preparadas para un entorno donde los errores ya no son reportados solo por humanos, sino por agentes automatizados capaces de generar hallazgos y ruido a velocidad de máquina.
***
- Peter Steinberger calificó como un “desorden” el sistema de reportes de vulnerabilidades de GitHub por sus límites de acceso, su API restringida y el creciente spam generado por IA.
- Su crítica gana relevancia porque Steinberger se unió a OpenAI en febrero, mientras OpenAI ya trabaja en un investigador de seguridad agentivo integrado con GitHub.
- El debate se amplía con la idea de que la generación de código por IA podría convertirse en el próximo gran salto de productividad para trabajadores no técnicos.
Peter Steinberger, fundador de OpenClaw, lanzó una dura crítica contra el sistema de reportes de vulnerabilidades de seguridad de GitHub. En una publicación en X, lo describió como un “desorden” y señaló tres problemas concretos: el acceso restringido a administradores, una API demasiado limitada para que los agentes puedan leer o publicar comentarios de forma autónoma, y una creciente avalancha de lo que calificó como “basura generada por IA” que le toma horas filtrar.
La observación ha resonado con fuerza dentro del ecosistema tecnológico porque no proviene de un actor marginal. Steinberger es un fundador recurrente con trayectoria en la creación de productos usados a escala global, y recientemente se incorporó a OpenAI. Esa combinación ha llevado aparte de la industria a interpretar su crítica no solo como una queja puntual, sino como una señal de que algo más grande podría estar gestándose.
OpenClaw, uno de los proyectos de código abierto de más rápido crecimiento y popularidad en GitHub, aparece en el centro de este episodio. Su página de seguridad ya advertía que, debido al volumen de hallazgos generados por escáneres de IA, solo aceptan reportes verificados de investigadores que realmente hayan entendido el problema. Esa postura coincide casi palabra por palabra con el malestar expresado por Steinberger en su mensaje público.
El trasfondo es más amplio que una discusión sobre herramientas internas. Lo que está en juego es si la infraestructura actual para gestionar vulnerabilidades sigue siendo útil en un entorno donde cada vez más agentes automatizados detectan, reportan y hasta sugieren correcciones de seguridad a gran escala.
Por qué la crítica de Steinberger llama tanto la atención
Según reportó Cryptopolitan, Steinberger se unió a OpenAI en febrero. También se indica que OpenClaw vive dentro de una fundación como proyecto de código abierto que OpenAI seguirá apoyando. Ese dato ha alimentado especulaciones sobre una posible solución alternativa o complementaria al sistema actual de GitHub.
El momento tampoco pasa desapercibido. OpenAI presentó recientemente lo que internamente ha sido descrito como un investigador de seguridad agentivo. Se trata de un sistema impulsado por sus modelos más recientes que se integra directamente con GitHub, escanea cambios a nivel de commits, valida si una falla es explotable en entornos aislados y adjunta parches generados por IA a sus reportes.
La coincidencia es difícil de ignorar. Las tres quejas públicas de Steinberger parecen alinearse de forma casi exacta con las capacidades que este nuevo sistema promete resolver. Eso no prueba que haya una estrategia comercial inmediata detrás de sus palabras, pero sí ayuda a entender por qué su publicación generó tanto ruido entre desarrolladores, investigadores de seguridad y observadores del mercado tecnológico.
El sector ya ha visto antes patrones similares. El artículo recuerda cómo Changpeng Zhao, conocido como CZ, reflexionó públicamente sobre los mercados de predicción antes del lanzamiento de Predict.fun sobre BNB con respaldo de YZi Labs. También menciona que Elon Musk criticó la dirección de X antes de adquirirla y más tarde cuestionó la gobernanza de OpenAI antes de fundar xAI. En ese contexto, la crítica de Steinberger se lee para algunos como algo más que frustración técnica.
GitHub y un modelo diseñado para otra era
Durante años, los sistemas de divulgación coordinada de vulnerabilidades fueron pensados para un flujo de trabajo dominado por personas. Un investigador detectaba un problema, lo documentaba, esperaba respuesta y colaboraba con el equipo afectado hasta la publicación del parche. Ese esquema dependía de tiempos humanos, criterio humano y volúmenes relativamente manejables.
Hoy, esa lógica está cambiando. Herramientas automatizadas y modelos de IA pueden revisar código, escanear repositorios y generar reportes en masa. El resultado es un aumento drástico en la cantidad de hallazgos enviados a proyectos populares. El problema, según Steinberger y muchos usuarios que reaccionaron a su publicación, es que la relación entre señal útil y ruido se está deteriorando.
Una de las críticas más concretas apunta al control de acceso. Si solo los administradores pueden ver y gestionar ciertos reportes de seguridad, distribuir el trabajo dentro de un equipo se vuelve más difícil. Eso ralentiza la revisión, aumenta la carga operativa y complica la coordinación cuando un proyecto crece o recibe muchos avisos al mismo tiempo.
La API, además, sería demasiado limitada para el nuevo contexto. Si los agentes de software no pueden interactuar con fluidez con los reportes, comentar hallazgos o integrarse de forma completa en el flujo de triage, la plataforma queda a medio camino entre el mundo anterior y el nuevo. En esencia, GitHub estaría intentando resolver un problema del presente con una infraestructura pensada para un pasado más manual.
La IA también reabre el debate sobre cómo se construye software
La controversia coincide con otra discusión que está creciendo en Silicon Valley y en el ecosistema de startups. Andrew Chen, socio general de Andreessen Horowitz, sostuvo en una publicación ampliamente compartida en X que la generación de código por IA está a punto de eliminar la última gran barrera entre la lógica de negocio y el software real.
Su planteamiento es provocador. Según Chen, cualquier cosa que hoy se modele en una hoja de cálculo podría modelarse mejor en código. Eso permitiría aprovechar bibliotecas, código abierto, IA y una mayor expresividad para resolver problemas complejos. En su lectura, la hoja de cálculo dominó durante décadas porque escribir software a medida era demasiado costoso. Ese costo, dijo, se ha desplomado.
Chen fue más allá al afirmar que, si 1.000 millones de trabajadores del conocimiento pueden describir en lenguaje natural lo que quieren y obtener una aplicación funcional a cambio, el techo de lo que pueden construir las personas no técnicas aumentará en un orden de magnitud. En sus palabras, la hoja de cálculo fue el gran igualador, pero la generación de código por IA podría ser un igualador con un techo 100 veces más alto.
No todos están de acuerdo. Entre las respuestas a su comentario, algunos usuarios defendieron la permanencia de las hojas de cálculo. Uno de ellos argumentó que seguirán existiendo por una razón similar a la persistencia del PDF: ciertos formatos sobreviven porque hacen algo distintivo, más allá de manipular o mostrar datos. Esa objeción sugiere que la IA podría expandir las herramientas disponibles sin necesariamente reemplazar por completo a las anteriores.
Un crecimiento exponencial que presiona la infraestructura
Más allá de la discusión conceptual, las cifras citadas en el artículo reflejan la velocidad del cambio. Los insights del ecosistema de agentes IA ERC-8004 muestran que se desplegaron más de 81.000 agentes en los últimos 30 días, y más de 1.670 en las últimas 24 horas. Ese conteo ni siquiera incluye a los agentes que operan fuera de la blockchain.
Ese crecimiento ayuda a explicar por qué plataformas como GitHub enfrentan una presión creciente. Si la cantidad de agentes sigue aumentando y una parte de ellos participa en tareas de revisión, auditoría o reporte de vulnerabilidades, entonces el volumen de entradas puede dispararse mucho más rápido de lo que los equipos humanos pueden procesar.
La queja de Steinberger, vista desde ese ángulo, deja de ser un reclamo puntual y se convierte en una señal de estrés sistémico. El sistema de reportes de GitHub, diseñado para un mundo donde humanos archivaban errores, hoy opera en uno donde los agentes lo hacen a velocidad de máquina y con volumen de máquina. Para varios usuarios, la infraestructura actual simplemente no está a la altura de esa transición.
Eso no significa que el diagnóstico esté cerrado ni que el desenlace sea obvio. La publicación de Steinberger podría ser solo la descarga de un ingeniero sobrecargado. Pero llega en un momento en que la distancia entre los procesos tradicionales de desarrollo y los nuevos flujos impulsados por IA se está volviendo cada vez más difícil de ocultar.
En el corto plazo, la discusión pone presión sobre GitHub para mejorar filtros, permisos, herramientas de automatización y capacidades de integración. En el mediano plazo, también sugiere que habrá espacio para nuevos productos centrados en seguridad, colaboración y clasificación de reportes en entornos dominados por agentes inteligentes. En otras palabras, el problema no parece transitorio, sino estructural.
Para la industria cripto y de código abierto, donde la seguridad del software puede tener consecuencias financieras inmediatas, ese punto es especialmente sensible. Un mal reporte puede consumir tiempo. Un reporte ignorado puede costar mucho más. Si la IA multiplicará tanto la productividad como el ruido, la próxima ventaja competitiva podría no estar en detectar más fallas, sino en distinguir con rapidez cuáles realmente importan.
Imagen original de DiarioBitcoin, creada con inteligencia artificial, de uso libre, licenciada bajo Dominio Público.
Este artículo fue escrito por un redactor de contenido de IA y revisado por un editor humano para garantizar calidad y precisión.
ADVERTENCIA: DiarioBitcoin ofrece contenido informativo y educativo sobre diversos temas, incluyendo criptomonedas, IA, tecnología y regulaciones. No brindamos asesoramiento financiero. Las inversiones en criptoactivos son de alto riesgo y pueden no ser adecuadas para todos. Investigue, consulte a un experto y verifique la legislación aplicable antes de invertir. Podría perder todo su capital.
Suscríbete a nuestro boletín
Artículos Relacionados
IA
Grammarly desactiva su revisión experta con IA tras protestas de autores y periodistas
Empresas
xAI tropieza con Macrohard mientras Tesla acelera su propio agente de IA
Capital de Riesgo
Mind Robotics capta USD $500 millones y acelera la carrera por robots industriales con IA
Empresas