Hệ sinh thái phần mềm mã nguồn mở đang đối mặt với một cuộc khủng hoảng ngày càng gia tăng khi những người duy trì dự án phải vật lộn với làn sóng báo cáo lỗi do AI tạo ra ngày càng nhiều, trong khi các tập đoàn tiếp tục hưởng lợi mà không đóng góp lại. Thách thức này trở nên đặc biệt rõ ràng trong những dự án được sử dụng rộng rãi như curl, vốn cung cấp năng lượng cho hơn một tỷ thiết bị trên toàn thế giới nhưng chỉ hoạt động với một nhân viên toàn thời gian duy nhất.
Thống kê Dự án Curl:
- Khởi đầu: 1996 với 100 dòng code
- Quy mô hiện tại: 180.000 dòng code
- Người đóng góp: Tổng cộng 1.400 tác giả
- Người đóng góp tích cực hàng tháng: 20-25 nhà phát triển
- Nhân viên toàn thời gian: 1 người ( Daniel Stenberg )
- Triển khai: Trên 1 tỷ thiết bị
- Nhà sản xuất ô tô sử dụng curl: 47
- Nhà sản xuất ô tô đóng góp: 0
Tiếng ồn do AI tạo ra làm ngập lụt các vấn đề thực sự
Một xu hướng đáng lo ngại đã xuất hiện khi mọi người sử dụng các mô hình ngôn ngữ lớn để tạo ra các lỗ hổng bảo mật và báo cáo lỗi giả mạo. Những báo cáo do AI tạo ra này luôn không chính xác nhưng tiêu tốn rất nhiều thời gian của những người duy trì dự án, những người phải xem xét từng báo cáo. Vấn đề này vượt xa những lỗi đơn giản - một số cá nhân đang cố tình sử dụng AI để tạo ra những vấn đề bảo mật nghe có vẻ ấn tượng nhưng hoàn toàn bịa đặt, với hy vọng kiếm được tín dụng CVE cho hồ sơ của họ hoặc thu thập các khoản thanh toán tiền thưởng.
Cộng đồng đã quan sát thấy mô hình này lan rộng qua nhiều dự án, với các báo cáo bao gồm các API bịa đặt và những lỗ hổng không tồn tại. Điều đặc biệt gây khó chịu là những người gửi các báo cáo này hiếm khi xác minh đầu ra của AI trước khi gửi cho những người duy trì dự án.
Sự phụ thuộc của doanh nghiệp không có hỗ trợ
Trong khi 47 nhà sản xuất ô tô sử dụng curl trong sản phẩm của họ, không ai đóng góp vào việc phát triển nó. Mô hình này phản ánh một giả định rộng rãi hơn trong ngành rằng ai đó khác sẽ tài trợ cho việc duy trì mã nguồn mở. Sự ngắt kết nối giữa việc sử dụng và hỗ trợ tạo ra một tình huống không bền vững khi cơ sở hạ tầng quan trọng phụ thuộc vào công việc tình nguyện.
Tuy nhiên, vấn đề không đơn giản chỉ là lòng tham của doanh nghiệp. Nhiều công ty và nhà phát triển thực sự muốn hỗ trợ các dự án mã nguồn mở nhưng phải đối mặt với những rào cản pháp lý và quan liêu đáng kể. Các yêu cầu đánh giá nhà cung cấp phức tạp, vấn đề tuân thủ thuế, và các quy định tài trợ chống khủng bố khiến việc quyên góp trở nên khó khăn một cách đáng ngạc nhiên đối với các tổ chức lớn hơn.
Các biến chứng về thanh toán và pháp lý
Con đường hỗ trợ các dự án mã nguồn mở đầy rẫy những trở ngại bất ngờ. Các công ty thường yêu cầu hóa đơn chính thức và đánh giá nhà cung cấp có thể kéo dài đến 20 trang, đòi hỏi các chứng nhận và chính sách bảo mật mà những người duy trì cá nhân không thể cung cấp. Cơ quan thuế có thể coi việc quyên góp như chi tiêu cá nhân, tạo ra những biến chứng bổ sung cho cả nhà tài trợ và người nhận.
Từ kinh nghiệm của tôi, hầu hết các doanh nghiệp thực sự muốn quyên góp hoặc trả tiền hỗ trợ cho các dự án OSS mà họ dựa vào. Vấn đề là việc làm như vậy rất khó khăn do luật pháp, tuân thủ, v.v.
Một số giải pháp sáng tạo đã xuất hiện, chẳng hạn như trả tiền cho những người duy trì dự án để tham gia các buổi nói chuyện hoặc tư vấn thay vì quyên góp trực tiếp. Cách tiếp cận này hoạt động trong hệ thống thanh toán doanh nghiệp hiện có trong khi cung cấp thu nhập rất cần thiết cho những người duy trì dự án.
Ví dụ về Hỗ trợ Tài trợ:
- German Sovereign Tech Agency : khoản quyên góp 200.000 EUR
- Các nền tảng có sẵn: GitHub Sponsors , KoFi , Patreon
- Phương thức thanh toán thay thế: Phí diễn thuyết, hợp đồng tư vấn
- Nhà tài trợ tài chính: Software Freedom Conservancy , Software in the Public Interest ( SPI )
Cơ sở hạ tầng bị tấn công
Ngoài các vấn đề do con người tạo ra, các dự án mã nguồn mở hiện đang đối mặt với những thách thức kỹ thuật từ các công ty AI có các trình thu thập web tạo ra các cuộc tấn công từ chối dịch vụ phân tán. Những hệ thống tự động này tiêu thụ băng thông khổng lồ trong khi không đóng góp gì cho các dự án mà chúng đang thu thập. Đối với trang web của curl, chỉ có 0,01% lưu lượng băng thông đến từ việc tải xuống mã nguồn thực tế, phần còn lại là lưu lượng bot.
Sự kết hợp của thư rác do AI tạo ra, sự phụ thuộc của doanh nghiệp, và các cuộc tấn công cơ sở hạ tầng tạo ra một cơn bão hoàn hảo đe dọa tính bền vững của các dự án mã nguồn mở quan trọng. Trong khi các sáng kiến như GitHub Sponsors và nhiều quỹ khác nhau cung cấp một số cứu trợ, sự mất cân bằng cơ bản giữa việc sử dụng và đóng góp tiếp tục gia tăng.
Tình huống này làm nổi bật nhu cầu cấp thiết về các hệ thống tốt hơn để kết nối người dùng doanh nghiệp với những người duy trì mà họ phụ thuộc vào, đồng thời cũng phát triển các cách hiệu quả hơn để lọc ra tiếng ồn do AI tạo ra khỏi những đóng góp hợp pháp.
Tham khảo: The challenge of maintaining curl