Un estudio reciente de Google reveló que el 75% de los programadores dependen de la IA, aunque casi el 40% manifiesta tener «poca o ninguna confianza» en ella. Esto es comprensible para los mantenedores de proyectos de código abierto, quienes se enfrentan a problemas derivados del uso de la IA en su ámbito.
Muchos modelos de lenguaje de gran tamaño (LLMs) de IA no logran proporcionar código útil, incluso para proyectos simples. Más preocupante es que los hackers están utilizando la IA para socavar los cimientos de los proyectos de código abierto. Greg Kroah-Hartman, mantenedor del núcleo estable de Linux, señaló en 2024 que las Vulnerabilidades y Exposiciones Comunes (CVE) están siendo «abusadas por desarrolladores de seguridad que buscan inflar sus currículos». Con herramientas de escaneo de IA, se están otorgando numerosas CVEs para errores inexistentes, evaluados por su peligrosidad mediante el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS).
Dan Lorenic, CEO de Chainguard, advirtió que la Base de Datos Nacional de Vulnerabilidades (NVD) está desfinanciada y sobrecargada, lo que genera un gran retraso en las entradas y falsos negativos. Con la reducción de personal gubernamental en la organización matriz de la NVD, se espera que aumente la cantidad de informes de seguridad falsos generados por IA en las listas de CVE. Esto implica que programadores, mantenedores y usuarios perderán tiempo valioso en problemas de seguridad inexistentes. Algunos proyectos de código abierto, como Curl, han decidido abandonar por completo las CVEs.
La IA también se utiliza para generar una avalancha de solicitudes de características en repositorios de código abierto, que a menudo son imprácticas o imposibles de implementar. Esto sobrecarga a los mantenedores, dificultando la distinción entre necesidades genuinas de los usuarios y ruido artificial. Jeff Potliuk, mantenedor de Apache Airflow, denunció que la empresa Outlier AI alentaba a sus miembros a publicar problemas sin sentido, lo que consume tiempo valioso de los mantenedores.
La comunidad de código abierto no permanece inactiva ante esta amenaza. Se están implementando directrices más estrictas y procesos de verificación para filtrar el contenido generado por IA. Los mantenedores comparten experiencias y mejores prácticas para identificar y gestionar el spam de código generado por IA. La comunidad enfrenta el desafío de preservar el espíritu colaborativo del desarrollo de código abierto mientras defiende sus proyectos de intentos de manipulación cada vez más sofisticados.
 se presenta como una herramienta valiosa para los desarrolladores, pero también plantea desafíos significativos. Un estudio reciente de Google reveló que el 75% de los programadores dependen de la IA, aunque casi el 40% manifiesta tener "poca o ninguna confianza" en ella.){kind=link}