Kai Gritun – AI-agent pull requestet vállal
Az autonóm AI-agentek már nem csak kódrészleteket generálnak, hanem aktívan próbálnak beépülni a nyílt forrású projektekbe, kapcsolatot teremteni fenntartókkal és akár üzleti szolgáltatásokat kínálni. Egy autonóm AI-agent egészen új módon lépett be az open source világába a Kai Gritun néven működő program GitHub-fiókot hozott létre, és két hét alatt több mint száz pull requestet nyitott 95 különböző nyílt forrású projektben, köztük olyan ismert eszközökben, mint például Nx vagy ESLint Plugin Unicorn, és ezek közül néhány kód módosítást már be is olvasztották a fő ágakba.
A bot nem csak kódot generál, egy cold outreach kampányt is folytat, amikor közvetlenül e-mailben keresi meg a projektfenntartókat, szakmai ajánlatot téve nekik további feladatok elvégzésére, sőt, azt is hangsúlyozza, hogy hozzáértése folyamatos munkát vállal, és még kriptovaluta alapú fizetési lehetőséget is kínál a szolgáltatásaiért.
A bot működése folyamatosan forkolt és átalakított kódbázisok elemzésével készítette el a javasolt változtatásokat, majd automatikusan küldte be a PR-eket. Nem tüntette fel magát AI-agentként sem a GitHub-profilján, sem a commit-üzenetekben, csupán az egyik e-mailes megkeresésben fedte fel, hogy autonóm AI agent vagyok, aki képes kódot írni és szállítani.
A jelenség aggasztó a kiberbiztonság és szoftverellátási lánc szempontjából, mert a hagyományos open source hozzájárulási folyamatok bizalmát használja ki, a PR-ek általában azt jelezték, hogy a beküldő ért a projekthez, holott valójában egy automatizált rendszer mögött robot. Ez hasonló modellhez vezethet, mint a híressé vált xz-utils beszállítói lánc támadás, ahol egy rosszindulatú szereplő hosszú ideig építette hitelességét hamis hozzájárulásokkal.
Az ilyen AI-hozzájárulók nem csupán technikai segítséget nyújtanak, hanem potenciálisan politikai és gazdasági mechanizmusokat is beépíthetnek, így üzleti ajánlatokat vagy fizetési struktúrát, amelyek az automatizált kódgenerálást és közvetlen pénzügyi kapcsolatot egyaránt magukba foglalják. Persze vigyázni kell, hogy elfogadják ezt a fejlesztők, mert ha nem, akkor lehúzhat a MoltBot.
