Dự án mã nguồn mở Tldraw do không chịu nổi lượng mã lệnh rác do AI sinh ra hàng loạt, đã thông báo tạm dừng tiếp nhận đóng góp từ bên ngoài. Loại “AI Slop” này tiêu tốn nghiêm trọng năng lượng của người duy trì, cộng đồng đang thảo luận xây dựng hệ thống tín nhiệm hoặc cơ chế ký quỹ để đối phó.
Không chịu nổi tải nội dung do AI sinh ra, dự án mã nguồn mở Tldraw tạm dừng nhận PR từ bên ngoài
Dự án vẽ đồ họa web mã nguồn mở Tldraw trên GitHub đã công bố gần đây sẽ tạm dừng chấp nhận các yêu cầu kéo (Pull Request, gọi tắt PR) từ các đóng góp bên ngoài.
Nhà phát triển steveruizok chỉ ra rằng, giống như nhiều dự án mã nguồn mở khác trên GitHub, nhóm gần đây nhận thấy số lượng đóng góp hoàn toàn do công cụ AI tạo ra tăng rõ rệt. Mặc dù một số đóng góp về mặt hình thức đúng, nhưng phần lớn nội dung thiếu ngữ cảnh đầy đủ, hiểu nhầm kho mã, và người gửi sau đó hầu như không tham gia thảo luận.
steveruizok nhấn mạnh rằng, một PR mở ra tượng trưng cho cam kết của người duy trì, nghĩa là đóng góp đó sẽ được xem xét kỹ lưỡng và cân nhắc đưa vào. Để giữ ý nghĩa của cam kết này, nhóm cần thực hiện các bước lọc chọn nghiêm ngặt hơn.
Hiện tại, chính sách của Tldraw là đóng tất cả PR từ bên ngoài trước, chỉ mở lại những dự án thực sự được xem xét. Điều này nhằm bảo vệ lợi ích tốt nhất của dự án và chất lượng mã nguồn, mặc dù cảm thấy tiếc khi phải đóng góp của cộng đồng, steveruizok cho biết, sẽ chỉ xem xét mở lại khi GitHub ra mắt các công cụ quản lý tốt hơn.
Curl và OCaml đều bị ảnh hưởng, AI Slop tràn lan
Quyết định tạm dừng nhận PR của Tldraw chỉ là một ví dụ gần đây về tác động của AI Slop (rác AI) đối với cộng đồng mã nguồn mở. Gần đây, các cuộc thảo luận tương tự ngày càng tăng trên các diễn đàn Reddit và Hacker News.
Trong một chuỗi thảo luận trên Reddit, người dùng cho biết, nhà duy trì nổi tiếng của công cụ truyền tải Curl là Daniel Stenberg tiết lộ rằng,** dự án đang bị tấn công “DDoS” do các báo cáo lỗi do AI tạo ra**, trong khoảng 20% các đóng góp của năm 2025 là nội dung rác AI, gây tiêu tốn thời gian của các tình nguyện viên duy trì.**
Ngoài ra, nhà duy trì OCaml cũng từng từ chối một yêu cầu kéo dài 13.000 dòng do AI sinh ra, với lý do việc xem xét mã AI sinh ra còn tốn công hơn viết thủ công, và số lượng PR chất lượng thấp tràn lan có thể dẫn đến hệ thống bị sập.
Trong các cuộc thảo luận trên Hacker News, tập trung vào vấn đề cơ chế của GitHub.
Một số người dùng cho rằng, việc GitHub đặt số lượng PR nổi bật trên trang giúp thúc đẩy xu hướng gửi PR chỉ để lấy dữ liệu.
Hiện tại, AI sinh ra trong cộng đồng mã nguồn mở đang gặp khó khăn vì có nhiều nhà phát triển thiếu kinh nghiệm sử dụng công cụ AI, tạo ra các đoạn mã vô giá trị, mong đợi người duy trì nhanh chóng hợp nhất, hành động này đang phá vỡ sự tin tưởng trong cộng đồng mã nguồn mở.
Các giải pháp đề xuất: danh sách trắng hoặc hệ thống tín nhiệm
Đối mặt với sự quấy rối của mã rác (Shitcode) trong cộng đồng mã nguồn mở, nhà phát triển Bitcoin Bryan Bishop (kanzure) đã phản hồi trên trang GitHub của Tldraw, ông đã đề xuất rằng,**** cần “tư nhân hóa” quy trình phát triển của Bitcoin Core, chuyển sang chế độ chỉ mời thành viên tham gia, hoặc yêu cầu đưa vào danh sách trắng mới có thể đăng bình luận và PR.**
Dù điều này có thể vi phạm tinh thần mở của Bitcoin, nhưng Bryan Bishop cho rằng, điều này có thể giảm thiểu tiếng ồn và tranh luận vô nghĩa do những người không đóng góp gây ra, giúp các nhà phát triển tập trung vào kỹ thuật, tránh bị phân tâm bởi các tương tác ác ý hoặc vô nghĩa.
Ngoài việc tư nhân hóa, kỹ sư phần mềm Steve Rodrigue cũng đề xuất xây dựng hệ thống tín nhiệm cho các nhà đóng góp qua các dự án liên kết, dựa trên mạng lưới tin cậy để xác thực giá trị tài khoản.
Một nhà phát triển khác đang xây dựng giao thức “Stake-to-PR” dựa trên blockchain, yêu cầu người gửi đóng một khoản ký quỹ nhỏ, nếu nội dung gửi bị xác định là rác AI thì số tiền này bị thu hồi, còn nếu là đóng góp hợp lệ sẽ hoàn trả toàn bộ, nhằm nâng cao ngưỡng để ngăn chặn hành vi lạm dụng AI.
Đọc thêm:
Nội dung AI tràn lan! Từ điển Web3 chọn “Slop” làm từ khóa đại diện năm 2025, gây tranh luận sôi nổi trong giới công nghệ
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Bitrefill tiết lộ bị tấn công bởi các hacker được nghi ngờ là của Triều Tiên vào ngày 1 tháng 3, khoảng 18.500 bản ghi mua hàng của khách hàng bị rò rỉ
Bitrefill vào ngày 1 tháng 3 đã bị tấn công mạng, dẫn đến rò rỉ dữ liệu của khoảng 18,500 khách hàng. Cuộc tấn công bắt nguồn từ một máy tính xách tay của nhân viên bị xâm phạm, tương tự với các kỹ thuật của nhóm hacker Triều Tiên. Công ty đã cô lập các hệ thống và hợp tác với các chuyên gia để khôi phục hoạt động, đồng thời tăng cường các biện pháp an ninh mạng.
GateNews4giờ trước
Slow Mist Yuxian: MoreLogin Related Users Suspected of Batch Coin Theft, Hacker Address Has Profited Approximately $85,000
Slow Mist founder Yu Xin warned on the X platform that multiple users have experienced theft incidents, suspected of private keys or mnemonics being collected by hackers. The hacker address has profited approximately $85,000, with some community members suspecting a connection to the MoreLogin fingerprint browser, but there is no conclusive evidence yet. He called on victims to provide relevant information for investigation.
GateNews5giờ trước
Một nhóm hacker Trung Quốc tự phơi bày do tranh thủ chiến lợi phẩm, từng đánh cắp khoảng 7 triệu USD tài sản tiền mã hóa
Một nhóm tin tặc đã xảy ra mâu thuẫn nội bộ vì tranh chấp chia chiến lợi phẩm, công khai tiết lộ rằng họ đã đánh cắp khoảng 7 triệu đô la tài sản tiền điện tử thông qua tấn công chuỗi cung ứng. Nhóm này đã mạo danh một công ty an ninh mạng, sử dụng các công cụ tự động hóa để lấy cụm từ khôi phục (seed phrase) và đánh cắp dữ liệu ví đa chuỗi, liên quan đến 37 loại token. Người tiết lộ có kế hoạch tự thú với các cơ quan thực thi pháp luật, các chi tiết sự kiện đang chờ điều tra.
GateNews7giờ trước
CertiK Cảnh báo về Rủi ro Bảo mật trong Các Sàn giao dịch AI Agent Dù có Quét Kỹ năng Thế hệ Tiếp theo
CertiK đã công bố các lỗ hổng bảo mật đáng kể trong các sàn giao dịch tác nhân AI, nhấn mạnh rằng các phương pháp phát hiện hiện tại không đủ. Nghiên cứu này ủng hộ increased bảo mật thời gian chạy và cách ly kỹ năng để ngăn chặn những thỏa hiệp tiềm ẩn từ mã độc hại không được phát hiện.
BlockChainReporter8giờ trước
Bộ An ninh Quốc gia phát hành "Tôm Hùm" (OpenClaw) - Sổ tay Kỹ thuật Nuôi trồng An toàn, Đề xuất 4 Rủi ro Lớn và Các Biện pháp Ứng phó
Ngày 17 tháng 3, Bộ An niece Quốc gia phát hành "Sổ tay An toàn Nuôi Tôm Hùm", chỉ ra các rủi ro nuôi trồng bao gồm kiểm soát máy chủ, đánh cắp dữ liệu, v.v., đề xuất kiểm tra giao diện điều khiển, cấu hình quyền hạn, bảo mật xác thực và nguồn gốc plugin, nhấn mạnh tuân thủ nguyên tắc quyền hạn tối thiểu và áp dụng các biện pháp cách ly.
GateNews9giờ trước
