Ekosistem perisian sumber terbuka menghadapi krisis yang semakin meningkat apabila penyelenggara bergelut dengan banjir laporan bug janaan AI yang semakin meningkat sementara syarikat-syarikat terus mendapat manfaat tanpa memberikan sumbangan balik. Cabaran ini menjadi amat ketara dalam projek-projek yang digunakan secara meluas seperti curl, yang menjanakan kuasa kepada lebih satu bilion peranti di seluruh dunia namun beroperasi dengan hanya seorang pekerja sepenuh masa.
Statistik Projek Curl:
- Bermula: 1996 dengan 100 baris kod
- Saiz semasa: 180,000 baris kod
- Penyumbang: 1,400 pengarang keseluruhan
- Penyumbang aktif bulanan: 20-25 pembangun
- Pekerja sepenuh masa: 1 ( Daniel Stenberg )
- Penggunaan: Lebih 1 bilion peranti
- Pengeluar kereta yang menggunakan curl: 47
- Pengeluar kereta yang menyumbang: 0
Bunyi Bising Janaan AI Mengatasi Isu Sebenar
Satu trend yang membimbangkan telah muncul di mana orang ramai menggunakan model bahasa besar untuk menjana kelemahan keselamatan palsu dan laporan bug. Penyerahan yang dicipta oleh AI ini secara konsisten tidak betul tetapi mengambil masa yang ketara daripada penyelenggara yang mesti menyemak setiap laporan. Masalah ini melangkaui kesilapan mudah - sesetengah individu dengan sengaja menggunakan AI untuk mencipta isu keselamatan yang kedengaran mengagumkan tetapi direka-reka, dengan harapan untuk mendapat kredit CVE bagi resume mereka atau mengumpul bayaran ganjaran.
Komuniti telah memerhatikan corak ini merebak merentasi pelbagai projek, dengan laporan termasuk API yang direka-reka dan kelemahan yang tidak wujud. Apa yang menjadikan ini amat mengecewakan ialah orang yang menyerahkan laporan ini jarang mengesahkan output AI sebelum menghantarnya kepada penyelenggara.
Kebergantungan Korporat Tanpa Sokongan
Walaupun 47 pengilang kereta menggunakan curl dalam produk mereka, tiada yang menyumbang kepada pembangunannya. Corak ini mencerminkan andaian industri yang lebih luas bahawa orang lain akan membiayai penyelenggaraan sumber terbuka. Ketidakselarasan antara penggunaan dan sokongan mewujudkan situasi yang tidak mampan di mana infrastruktur kritikal bergantung kepada kerja sukarela.
Walau bagaimanapun, isu ini bukan sekadar ketamakan korporat. Banyak syarikat dan pembangun sebenarnya mahu menyokong projek sumber terbuka tetapi menghadapi halangan undang-undang dan birokrasi yang ketara. Keperluan penilaian vendor yang kompleks, isu pematuhan cukai, dan peraturan pembiayaan anti-keganasan menjadikan derma mengejutkan sukar bagi organisasi yang lebih besar.
Komplikasi Pembayaran dan Undang-undang
Laluan untuk menyokong projek sumber terbuka penuh dengan halangan yang tidak dijangka. Syarikat sering memerlukan invois rasmi dan penilaian vendor yang boleh merangkumi 20 halaman, menuntut pensijilan dan dasar keselamatan yang tidak dapat disediakan oleh penyelenggara individu. Pihak berkuasa cukai mungkin menganggap derma sebagai perbelanjaan peribadi, mewujudkan komplikasi tambahan bagi kedua-dua penderma dan penerima.
Daripada pengalaman saya, kebanyakan perniagaan sebenarnya ingin menderma atau membayar untuk sokongan projek OSS yang mereka bergantung kepadanya. Masalahnya ialah sukar untuk berbuat demikian kerana perundangan, pematuhan, dan sebagainya.
Beberapa penyelesaian kreatif telah muncul, seperti membayar penyelenggara untuk penglibatan bercakap atau perundingan daripada derma langsung. Pendekatan ini berfungsi dalam sistem pembayaran korporat sedia ada sambil menyediakan pendapatan yang amat diperlukan kepada penyelenggara projek.
Contoh Sokongan Pembiayaan:
- German Sovereign Tech Agency : derma €200,000 EUR
- Platform yang tersedia: GitHub Sponsors , KoFi , Patreon
- Kaedah pembayaran alternatif: Yuran berucap, kontrak perundingan
- Penaja fiskal: Software Freedom Conservancy , Software in the Public Interest ( SPI )
Infrastruktur Di Bawah Serangan
Selain masalah yang dijana manusia, projek sumber terbuka kini menghadapi cabaran teknikal daripada syarikat AI yang pengikis webnya mencipta serangan penafian perkhidmatan teragih. Sistem automatik ini menggunakan lebar jalur yang besar sambil tidak menyumbang apa-apa kepada projek yang mereka kikis. Bagi laman web curl, hanya 0.01% daripada penggunaan lebar jalur datang daripada muat turun kod sumber sebenar, dengan selebihnya adalah trafik bot.
Gabungan spam janaan AI, kebergantungan korporat, dan serangan infrastruktur mewujudkan ribut sempurna yang mengancam kemampanan projek sumber terbuka kritikal. Walaupun inisiatif seperti GitHub Sponsors dan pelbagai yayasan menyediakan sedikit kelegaan, ketidakseimbangan asas antara penggunaan dan sumbangan terus berkembang.
Situasi ini menyerlahkan keperluan kritikal untuk sistem yang lebih baik untuk menghubungkan pengguna korporat dengan penyelenggara yang mereka bergantung kepadanya, sambil juga membangunkan cara yang lebih berkesan untuk menapis bunyi bising janaan AI daripada sumbangan yang sah.
Rujukan: The challenge of maintaining curl