Tras una actualización reciente de rsync, algunos usuarios comenzaron a experimentar fallos en las copias de seguridad incrementales. El análisis del historial de commits llevó rápidamente un problema técnico a una polémica sobre la incorporación de código asistido por inteligencia artificial (IA) en el desarrollo del proyecto.
La controversia gira en torno a la versión 3.4.3 de rsync, una entrega centrada en corregir vulnerabilidades de seguridad publicada a principios de año. Poco después de su implementación, varios usuarios reportaron que sus flujos de trabajo de copias incrementales dejaron de funcionar correctamente, mencionando que sólo funcionaban las copias completas.
Andrew Tridgell, creador de rsync, respondió a las críticas en un artículo de Medium titulado «Rsync and Outrage», donde argumenta que muchas de las conclusiones vertidas carecen de contexto sobre el uso real de las herramientas de IA durante el desarrollo. Tridgell recuerda que rsync es un proyecto consolidado desde los años 90, fundamental en la sincronización y respaldo de archivos en sistemas Unix y Linux. Su uso está muy extendido en productos de copia de seguridad, scripts, dispositivos NAS y departamentos de TI, situación que eleva la sensibilidad ante cualquier cambio que afecte su estabilidad.
El revuelo no solo surgió por el fallo en sí, sino porque al escudriñar el historial reciente de commits, se descubrió que desde la versión 3.4.1 decenas de cambios están atribuidos a «tridge and claude»: una colaboración entre Tridgell y Claude, el asistente de IA desarrollado por Anthropic. Este hallazgo originó un mensaje crítico y contundente en GitHub titulado «Please Do Not Vibe Fuck Up This Software» (Por favor, no arruinéis este software), aludiendo al temor creciente sobre la confianza ciega en el código generado por IA.
En foros como Reddit y Hacker News, la conversación evolucionó desde el fallo puntual hacia un debate mayor sobre la inserción de código AI en infraestructuras abiertas críticas.
El propio Tridgell admitió que la versión 3.4.3 introdujo regresiones que afectaron casos de uso particulares y poco comunes no contemplados en el conjunto de pruebas actual. Asumió su responsabilidad y se disculpó con los usuarios afectados. Sin embargo, rechazó la idea de que simplemente confiase a la IA la programación sin supervisión. Explicó que la mayor integración de IA fue durante la reescritura del antiguo conjunto de pruebas en shell hacia Python, con el objetivo de mejorar los controles de seguridad y robustecer la base de código. Según él, diseño personalmente el nuevo framework, combinó el trabajo de Claude con otras IA como Codex de OpenAI y Gemini de Google para tareas repetitivas, y revisó manualmente todo el código resultante.
Tridgell enfatizó su experiencia de 40 años como ingeniero de software para desmentir que el desarrollo se haya dejado al azar con la IA.
Además señaló que los responsables de mantenimiento de software enfrentan un incremento dramático en reportes de seguridad, muchos generados por IA, lo que ha cambiado por completo la carga y dinámica del trabajo para proteger proyectos ampliamente utilizados.
Lejos de renegar, Tridgell revela su intención de seguir aprovechando estas herramientas en la inminente versión 3.5 de rsync, también centrada en mejorar la seguridad. Por otro lado, criticó a quienes amenazan con migrar al proyecto alternativo openrsync de OpenBSD, destacando que el nuevo conjunto de pruebas detecta decenas de errores en esa implementación.
La polémica sigue abierta y evidencia cómo la integración de la inteligencia artificial en proyectos esenciales de software libre puede suscitar resistencias, especialmente cuando se trata de algo tan delicado como la seguridad y fiabilidad en copias de respaldo.
