AI普及でオープンソース、低品質コード増加
AIを用いたコーディングツールの普及により、VLCやBlenderなどのオープンソースプロジェクトへの低品質なコードの提出が増加しています。これは、AIが生成したコードに脆弱性やバグが含まれていることが多く、人間によるレビューを経ずに提出されるケースが多いためです。cURLでは、AIで生成された脆弱性レポートが急増し、バグ報奨金プログラムを停止する事態に陥っています。Blenderのフランチェスコ・シディCEOは、AI生成コードをそのまま送りつける貢献者を非難しています。オープンソースプロジェクトでは「貢献者を信頼する」ことが大前提ですが、Ghostty開発者のミッチェル・ハシモト氏は、AIツールによって状況が大きく変化し、低品質なコードを簡単に作成できるようになったため、貢献者の信頼度を管理するシステム「Vouch」を開発しました。Vouchは、貢献者に対して「vouch(保証する)」か「denounce(非難する)」というアクションを実行可能にすることで、高品質なコードを提出することが保証された貢献者のみに時間を割くことが可能となります。
背景
近年、AIを用いたコーディングツールが普及し、オープンソースプロジェクトへの貢献も増加しています。しかし、AI生成コードの品質が低いことが多く、レビューを経ずに提出されるケースが増加しており、オープンソースプロジェクトの質を低下させているという問題があります。
重要用語解説
VLC: ビデオ再生ソフト。オープンソースソフトウェアとして広く利用されている。
Blender: 3DCGツール。オープンソースソフトウェアとして広く利用されている。
GitHub: コード共有プラットフォーム。開発者やプロジェクトがコードを共同で作成・管理する際に利用される。
cURL: ダウンロードツールの名前。オープンソースソフトウェアとして広く利用されている。
LLM(大規模言語モデル): 大量のテキストデータから学習したAIモデル。文章生成、翻訳、質問応答など様々なタスクに利用される。
今後の影響
AIによる低品質なコードの増加は、オープンソースプロジェクトの開発速度を低下させ、セキュリティリスクを高める可能性があります。また、貢献者のモチベーション低下にもつながるため、オープンソースコミュニティ全体の活動が停滞する可能性も懸念されます。