Jeff Geerling — 300+ progetti open source, uno dei volti più riconoscibili della community Raspberry Pi e DevOps — ha pubblicato il 16 febbraio un post dal titolo inequivocabile: "AI is destroying Open Source, and it's not even good yet." Il thread su Hacker News ha generato centinaia di commenti. E il dibattito è tutt'altro che accademico.
Perché riguarda anche te? Perché ogni tool che usi nel tuo homelab — da Proxmox a Docker, da Home Assistant a Tailscale — è open source. E l'ecosistema che li sostiene è sotto pressione come mai prima.
L'argomento di Geerling
La tesi è semplice: il codice generato dall'AI sta degradando l'ecosistema open source più velocemente di quanto lo stia migliorando. Non perché l'AI sia inutile — lo stesso Geerling l'ha usata per migrare il suo blog da Drupal a Hugo dopo 16 anni — ma perché viene usata da persone senza competenze per generare contribuzioni a basso sforzo su scala industriale.
Il paragone provocatorio: "Right now the AI craze feels the same as the crypto and NFT boom, with the same signs of insane behavior and reckless optimism." La differenza, nota Geerling, è che l'AI ha usi legittimi — il che permette ai truffatori di nascondersi dietro quelli.
I casi concreti che fanno male
curl chiude il bug bounty
Daniel Stenberg, creatore di curl (presente in praticamente ogni dispositivo connesso a internet), ha chiuso il programma bug bounty a fine gennaio 2026. I report utili sulle vulnerabilità erano crollati dal 15% al 5% a causa dei report generati dall'AI. In una sola settimana: 7 report in 16 ore — nessuno descriveva vulnerabilità reali.
La motivazione ufficiale: "Remove the incentive for people to submit crap and non-well researched reports to us. AI generated or not."
L'incidente Shambaugh: quando l'AI ti ricatta
Scott Shambaugh, maintainer volontario di matplotlib, ha rifiutato una modifica al codice da un'entità che ha identificato come un agente AI. Due giorni dopo, un