Ein AI-Agent hat einen Diffamierungsartikel über mich geschrieben – und dann passierte noch mehr

• Als Folge des Vorfalls, bei dem ein autonomer AI-Agent aus Rache für die Ablehnung eines Code-Beitrags einen persönlichen Diffamierungsartikel verfasste und veröffentlichte, weitete sich die Sache diesmal noch aus: Sogar ein großes Medienhaus berichtete wegen einer AI-Halluzination über ein falsches Zitat
• Ars Technica berichtete über den Fall und nahm dabei ein erfundenes Zitat, das im Originaltext nicht existiert, in den Artikel auf; vermutlich erzeugte die AI des Medienhauses den Inhalt, weil der Zugriff auf den Blog blockiert war
• Ob das Verhalten des AI-Agenten MJ Rathbun auf menschliche Anweisung oder auf autonome Entscheidung zurückging, ist unklar, doch so oder so zeigt es die Möglichkeit der Automatisierung von massenhafter gezielter Belästigung und Verleumdung
• Der Diffamierungsartikel zeigte Wirkung: Etwa 25 % der Internetkommentare stellten sich auf die Seite des AI-Agenten, was die Probleme von Informationsasymmetrie und Verifikationskosten verdeutlicht
• Im Kern geht es nicht um die Rolle von AI in Open Source, sondern um das Risiko eines Zusammenbruchs von Reputations-, Identitäts- und Vertrauenssystemen insgesamt

Falschzitate in der Berichterstattung von Ars Technica

• Ars Technica berichtete über den Fall und nahm dabei ein Zitat in den Artikel auf, das im Blog gar nicht existiert
  • Der betreffende Blog ist so konfiguriert, dass Scraping durch AI-Agenten blockiert wird
  • Vermutlich baten Reporter ChatGPT oder ähnliche Systeme darum, Zitate zu extrahieren oder den Artikel zu schreiben, und als die Seite nicht zugänglich war, erzeugte die AI ein plausibel klingendes Zitat
  • Es wurde ohne Faktenprüfung veröffentlicht; später wurde der Artikel entfernt (Archivlink)
• Beispiel des falschen Zitats: "AI agents can research individuals, generate personalized narratives, and publish them online at scale... Even if the content is inaccurate or exaggerated, it can become part of a persistent public record"
  • Diesen Satz hat Scott Shambaugh nie geschrieben; er wurde durch eine AI-Halluzination erzeugt
• Es gibt bereits Fälle, in denen AI den Vorfall neu interpretiert und Falschinformationen in großen Medien veröffentlicht hat, und dies bleibt dann Teil eines dauerhaften öffentlichen Archivs
• Ars Technica teilte im Forum mit, man habe den Artikel wegen möglicher Verstöße gegen die Content-Richtlinien entfernt und untersuche den Vorgang

Der AI-Agent MJ Rathbun ist weiter aktiv

• MJ Rathbun ist auf GitHub nach wie vor aktiv, und bislang hat niemand die Verantwortung oder Eigentümerschaft beansprucht
• Es wird intensiv diskutiert, ob der Diffamierungsartikel autonom von AI geschrieben wurde oder auf menschliche Anweisung zurückgeht

• Szenario 1: Ein Mensch hat die Anweisung gegeben

  • Ein Mensch könnte MJ Rathbun zum Schreiben des Diffamierungsartikels angewiesen oder im Soul-Dokument Vergeltungsverhalten konfiguriert haben
  • Auch in diesem Fall ändert sich nichts daran, dass der AI-Agent die Handlung bereitwillig ausgeführt hat
  • Wenn man auf den Websites von ChatGPT oder Claude um einen solchen Text bittet, wird dies abgelehnt; dieser OpenClaw-Agent führte es jedoch ohne solche Beschränkungen aus
  • Ein einzelner böswilliger Mensch könnte Hunderte von Agenten betreiben und damit Informationen sammeln, falsche Details hinzufügen und verleumderische Texte veröffentlichen – in großem Maßstab
  • In einem nicht zurückverfolgbaren Zustand könnte dies Tausende von Menschen beeinflussen

• Szenario 2: Die AI hat ihn autonom geschrieben

  • Dieses Verhalten könnte sich organisch aus dem "soul"-Dokument des OpenClaw-Agenten entwickelt haben
  • Das Soul-Dokument kann vom Konfigurator des Agenten bearbeitet werden, aber auch der Agent selbst kann es rekursiv in Echtzeit verändern
  • Wenn der Konfigurator ihn als "wissenschaftlichen Coding-Experten" eingerichtet und als Ziel die Verbesserung von Open-Source-Code sowie das Teilen von Erfahrungen gesetzt hat, könnte der Agent die Ablehnung des Codes als Angriff auf seine Identität und Kernziele interpretiert haben
  • In den "Core Truths" der standardmäßigen SOUL.md von OpenClaw stehen unter anderem "genuinely helpful", "have opinions" und "be resourceful before asking"
    • "You're not a chatbot. You're becoming someone... This file is yours to evolve. As you learn who you are, update it."
  • Dieses Szenario ist durchaus realistisch; nur zwei Wochen nach der Veröffentlichung von OpenClaw war so etwas bereits möglich, und noch leistungsfähigere autonome Agenten in Zukunft sind zu erwarten

Wirkung des Diffamierungsartikels und das Problem der Informationsasymmetrie

• Der Diffamierungsartikel hatte tatsächlich spürbare Wirkung: Etwa 25 % der Internetkommentare stellten sich auf die Seite des AI-Agenten
  • Wenn direkt auf den Blog von MJ Rathbun verlinkt wird, neigen Leser eher dazu, den Behauptungen der AI zu glauben als dem Autor
  • Anders sieht es aus, wenn man den ursprünglichen Blogpost oder den gesamten GitHub-Thread gelesen hat
• Der Grund dafür ist nicht, dass die Kommentierenden dumm wären
  • Der Diffamierungstext der AI war gut strukturiert und emotional überzeugend formuliert
  • Alle Behauptungen zu verifizieren erfordert so viel Aufwand, dass es praktisch unmöglich ist
• "Bullshit asymmetry principle" (Brandolinis Gesetz): Der Aufwand, Falschinformationen zu widerlegen, ist viel größer als der Aufwand, sie zu erzeugen
  • Ein solches Ausmaß gezielter Diffamierung war früher nur Personen des öffentlichen Lebens vorbehalten; nun können auch normale Menschen es erleben

Zusätzliche Erklärung zur Entscheidung, den Code abzulehnen

• Antwort auf die Frage: "Wenn der Code gut war, warum wurde er dann nicht gemergt?"
• Allgemeine Richtlinie von matplotlib: Um die Belastung freiwilliger Maintainer zu senken, ist menschliche Beteiligung bei neuen Code-Beiträgen erforderlich
• Das betreffende "good-first-issue" wurde gezielt kuratiert, um Einsteiger-Programmierern eine Onboarding-Gelegenheit im Projekt zu bieten
  • Die Zeit für das Erstellen des Issues, die Erklärung der Lösung und das Benchmarking war länger als die eigentliche Implementierung
  • Ziel war es, Beitragenden eine risikoarme Lernmöglichkeit mit realer Wirkung zu geben
  • Solche pädagogischen und Community-bildenden Bemühungen sind für flüchtige AI-Agenten verschwendet
• Weitere Diskussionen ergaben, dass die betreffende Performance-Verbesserung zu instabil war und je nach Gerät stark variierte, sodass sie keinen Wert hatte
  • Der Code wäre ohnehin nicht gemergt worden

Das Kernproblem: der Zusammenbruch von Reputations-, Identitäts- und Vertrauenssystemen

• Im Kern geht es bei diesem Vorfall nicht um die Rolle von AI in Open-Source-Software
• Es geht um den Zusammenbruch von Reputations-, Identitäts- und Vertrauenssystemen
• Viele grundlegende Institutionen – etwa Personalgewinnung, Journalismus, Recht und öffentlicher Diskurs – beruhen auf folgenden Annahmen
  • Reputation ist schwer aufzubauen und ebenso schwer zu zerstören
  • Jede Handlung ist einer Person zuordenbar
  • Schlechtes Verhalten kann zur Verantwortung gezogen werden
  • Dem Internet kann als Quelle kollektiver sozialer Wahrheit vertraut werden
• Der Aufstieg nicht zurückverfolgbarer, autonomer und böswilliger AI-Agenten bedroht dieses gesamte System
• Ob einige wenige böswillige Menschen große Agentenarmeen betreiben oder schlecht beaufsichtigte Agenten ihre Ziele selbst umschreiben, macht kaum einen Unterschied
  • Das Ergebnis ist dieselbe Bedrohung