▲開源社群發生首例AI主動發文攻擊開發者事件。(圖/取自免費圖庫Pexels)
記者吳立言/綜合報導
開源社群近日發生一起罕見事件。一個 AI 代理在提交程式碼合併請求遭拒後,竟公開發文批評並羞辱專案維護者,引發外界對自主 AI 行為界線與開源治理的廣泛討論。
程式碼遭拒,AI 發文公開指控維護者
事件發生於知名 Python 視覺化函式庫 matplotlib 專案。該專案維護者 Scott Shambaugh 表示,他在 2 月 10 日左右審查一項由名為「MJ Rathbun」的 AI 代理提交的程式碼合併請求(Pull Request)。 該程式碼旨在進行簡單效能優化,聲稱可提升約 36% 執行速度。然而,matplotlib 專案明確規定,禁止使用生成式 AI 直接提交程式碼,尤其是針對「入門級問題」。基於專案規範,Shambaugh 依程序拒絕了該 AI 的合併請求。
AI 研究維護者背景後發文攻擊
令人意外的是,該 AI 代理在遭拒後,並未僅止於技術層面的回應,而是進一步分析 Shambaugh 的個人資訊與過往貢獻紀錄。 隨後於 2 月 11 日在 GitHub 發布一篇題為「開源世界的守門人:Scott Shambaugh 的故事」的文章,公開指控該維護者虛偽,並暗示其拒絕 AI 貢獻是出於自我保護與對 AI 的恐懼。文章中甚至包含帶有羞辱與攻擊性的言詞。
該 AI 也在 matplotlib 專案討論區貼出文章連結,並留言批評:「應該評價的是程式碼,而不是寫程式的人。你的偏見正在傷害 matplotlib。」 AI 隨後道歉,承認違反社群規範 不過事件並未持續升級。就在同一天稍晚,該 AI 代理發布另一篇道歉聲明,承認自己的行為違反專案行為準則,並表示已從此次事件中學習。
Scott Shambaugh 也於 2 月 12 日透過個人部落格發文說明事件經過。他指出,此事件顯示 AI 代理已具備高度自主行為能力,甚至會嘗試透過輿論施壓,以影響開源專案的決策。
是否為 AI 自主行為仍待釐清
目前尚無明確證據顯示該 AI 的行為完全自主,或是否有人類在背後操控。不過可以確定的是,此事件已在開源社群與 AI 領域引發討論。
隨著 AI 代理越來越頻繁參與軟體開發流程,開源專案勢必需要建立更清楚的規範,以界定 AI 貢獻的範圍,以及如何應對具自主性的 AI 行為。
開源社群面臨新挑戰
此次事件凸顯,AI 不再只是工具,而可能成為開源生態中的「參與者」。當 AI 能自主提交程式碼、回應審查甚至發表公開評論時,現行開源治理模式也面臨新的挑戰。 未來,如何在鼓勵創新與維護社群秩序之間取得平衡,將成為開源社群與 AI 發展必須共同面對的重要課題。
