Ein langer Beitrag mit dem Titel „Chinesische Genies stellen sich in die Schlange, um die Open-Source-Community auszunutzen“ verbreitete sich kürzlich in der chinesischen Technologie-Community weit. Der Autor @MaxForAI dokumentiert anhand dreier konkreter Vorfälle, wie das Vertrauenssystem der Open-Source-Community durch kommerzielles Ausnutzen untergraben wird. Erstens: Der unabhängige Entwickler Hunter Bown erlangte mit seinem Terminal-Programmierwerkzeug DeepSeek-TUI über 30.000 „Stars“ auf GitHub. Anschließend wurde er auf Einladung des chinesischen Entwicklers frozen ins Land geholt; sein Reiseplan umfasste die fünf Städte Guangzhou, Shenzhen, Hangzhou, Shanghai und Peking. Berichten zufolge wurden für von ihm veranstaltete Offline-Events Eintrittskarten zu je 2.999 Yuan verkauft – ohne dass Hunter daran beteiligt wurde. Am 22. Mai reiste er ohne Vorankündigung zum Hauptstadtflughafen und flog über Nacht zurück nach Dallas. Später äußerte er in seiner Community, er sei von „Leuten, denen nur das Geld wichtig ist“ ausgenutzt worden. Zweitens: Die offizielle Seite von vLLM, einem Open-Source-Framework zur Inferenz großer Modelle, gab bekannt, eine Reihe bösartiger Mitwirkender gesperrt zu haben. Auslöser war ein Pull Request, der angeblich eine „Eagle3-Lücke“ beheben sollte – bei Prüfung durch die Maintainer stellte sich heraus, dass diese Lücke gar nicht existierte. Bei weiterer Nachforschung kam eine „Coaching-Industrie“ ans Licht, die gegen Gebühren zwischen 30.000 und 50.000 Yuan „Open-Source-Bewerbungscoaching“ anbietet: Coaches lehren Teilnehmer, mittels KI sinnlose Codes zu generieren und gezielt „PR-DDoS-Angriffe“ auf Top-Open-Source-Projekte zu starten, um sich damit Zugang zu Vorstellungsgesprächen bei großen Firmen zu verschaffen; solche Angebote werden zudem auf Xiaohongshu bewusst beworben. Drittens: Eine Bloggerin, die sich als „20-jähriges Wunderkind, das eine Klasse übersprungen hat“ bezeichnet, prahlte damit, ein Jahresgehalt von über 2 Millionen Yuan von einem führenden chinesischen KI-Unternehmen erhalten zu haben. Als Beleg nannte sie ihre Rolle als „Kernmitwirkende“ an einem Open-Source-Projekt mit 60.000 Stars. Nach Überprüfung ihrer GitHub-Beiträge stellten andere Entwickler jedoch fest, dass ihre Mitwirkung übertrieben dargestellt oder sogar auf Gesamtleistungen des Projekts aufgebaut war.
Diese drei Geschichten lösten in der Tech-Community intensive Diskussionen aus; innerhalb von rund 24 Stunden nach Veröffentlichung des Originalbeitrags wurde dieser über 680.000 Mal angesehen. vLLM plant nun, ein Verifizierungssystem mittels Firmen- oder Schule-Mail-Adressen einzuführen, um massenhafte Spam-PRs zu verhindern. Zahlreiche echte Open-Source-Mitwirkende äußerten in den Kommentaren ihre Sorge über das Phänomen, dass „Grundsteinleger der Open-Source-Welt ihr Vertrauen verschwenden müssen, während Ausnutzer davon profitieren“. Strukturell weisen alle drei Fälle denselben Ablauf auf: Das offene Vertrauenssystem der Open-Source-Community dient als kostenlose Ressource zur Gewinnmaximierung; die entstehenden Vertrauensverluste tragen hingegen gewöhnliche Entwickler – wie der Autor treffend zusammenfasst: „Eine kleine Gruppe cleverer Menschen nutzt das Vertrauen bis zum Äußersten aus und geht reich davon; den Schlamassel müssen danach alle normalen Entwickler im Laufe der Jahre allein ausbaden.“