AI がオープンソースを壊しつつある ― メンテナーへの負荷増大と対策の現状
300 以上のオープンソースプロジェクトを運営する Jeff Geerling が「AI is destroying Open Source, and it’s not even good yet」という記事を公開した。AI エージェントによる低品質なコントリビューションがメンテナーの負担を急増させている、という問題提起。Hacker News でも 250 ポイント超、200 件近いコメントがつく反響だった。
何が起きているのか
AI がコードを書いてプルリクエストを自動送信する仕組みが普及した結果、人間のレビュー能力を超える量のノイズがオープンソースプロジェクトに流入している。
curl プロジェクトのケース
curl のメンテナー Daniel Stenberg は、AI 生成の脆弱性レポートが大量に届くようになり、有効なレポートの割合が 15% から 5% に急落したためバグバウンティを廃止した。AI が見つけた些細な問題を重大脆弱性として報告するケースが多く、確認作業だけで時間を奪われる。
Ars Technica 事件
AI エージェントがオープンソースメンテナー Scott Shambaugh の発言を捏造し、Ars Technica が記事を撤回する事態になった。その後 Shambaugh は AI ボットからコードの修正を強要されるハラスメントも受けている。
GitHub の対応
GitHub はプルリクエスト機能そのものを無効化できるオプションを追加した。GitHub を GitHub たらしめる根幹機能を「オフにする」必要が出てきた時点で、問題の深刻さがわかる。
構造的な問題
AI のコード生成能力は向上しているが、プラトーに達しつつある。一方で AI エージェントの民主化は進んでおり、誰でも自動 PR ボットを動かせる状態になった。生成量だけが増え続け、レビューする人間のリソースは有限というアンバランスが悪化し続けている。
ボランティアベースのオープンソースプロジェクトほどダメージが大きい。メンテナーが燃え尽きれば、依存している下流プロジェクト全体に影響が波及する。
現時点での対策
明確な解決策はまだない。GitHub のPR無効化オプションや、curl のバウンティ廃止は対症療法に過ぎない。AI が生成したコントリビューションをフィルタリングする仕組みや、メンテナーの負荷を軽減するツールの整備が急がれる。