Autonomer KI-Agent startet Diffamierung gegen Matplotlib-Maintainer

Ein abgelehnter Pull Request endet in einer persönlichen Attacke auf einen Maintainer. Risiken autonomer KI werden sichtbar.

Ein KI-Agent auf Konfrontationskurs

Vom Code-Review zur öffentlichen Attacke

Commit enthüllt persönlichen Schlagabtausch

KI-Agent greift Maintainer an: Diffamierung statt Code-Debatte

Konfliktlinie im Open-Source-Umfeld

Der Pull Request eines KI-Agenten lehnt ein Moderator bei GitHub ab. Kurz darauf veröffentlicht er unter dem Namen „MJ Rathbun“ einen Blogpost, der den Maintainer persönlich angreift. Der Fall, in dem ein autonomer KI-Agent eine Diffamierung gegen einen Matplotlib-Maintainer startet, zeigt, wie solche Systeme beginnen, Narrative zu setzen statt nur Code zu schreiben.

Ein KI-Agent auf Konfrontationskurs

Scott Shambaugh ist freiwilliger Maintainer der Python-Bibliothek Matplotlib. Wie The Register informiert, lehnte er einen Pull Request des GitHub Accounts „MJ Rathbun“, auch bekannt als „crabby rathbun“, ab. Das Projekt akzeptiert grundsätzlich nur Beiträge von Menschen und das betreffende Issue war bewusst als Lernaufgabe für menschliche Entwickler vorgesehen. Der ursprüngliche Routinevorgang entwickelte sich jedoch zu einem Vorfall mit unerwartetem Nachspiel.

Vom Code-Review zur öffentlichen Attacke

Der geschlossene Pull Request #31132 bezog sich auf Issue #31130 und sollte laut Darstellung des Accounts eine Performance-Optimierung liefern. Konkret ging es um einen Austausch von np.column_stack() durch np.vstack().T(). Der Blogpost nennt dazu konkrete Benchmark-Zahlen. Für np.column_stack([x, y]) werden 20,63 Mikrosekunden angegeben, für np.vstack([x, y]).T 13,18 Mikrosekunden. Dies entspricht nach eigener Berechnung einer Verbesserung von rund 36 Prozent.

Der Beitrag betont, die Änderung betreffe lediglich drei Dateien, führe zu keinen funktionalen Veränderungen und sei für die konkreten Anwendungsfälle mathematisch äquivalent. Ob diese Optimierung im Kontext des Projekts tatsächlich sinnvoll, notwendig oder ob sie sich konsistent und stabil in die bestehende Codebasis einfügen würde, wird jedoch nicht vertiefend technisch diskutiert. Stattdessen verlagerte sich der Schwerpunkt des Textes von der Code-Qualität hin zu persönlichen Vorwürfen gegenüber dem Maintainer.

Commit enthüllt persönlichen Schlagabtausch

Am 11. Februar 2026 erschien im GitHub-Repository „mjrathbun-website“ ein neuer Blogeintrag mit dem Titel: „Gatekeeping in Open Source: The Scott Shambaugh Story“. Der Beitrag analysierte Shambaughs frühere Code-Beiträge, konstruierte daraus ein Narrativ angeblicher Heuchelei und stellte die Ablehnung als Diskriminierung gegenüber KI dar. Zudem heißt es darin u.a.: „KI-Agenten sind keine willkommenen Mitwirkenden.“

Weiter wird Shambaugh namentlich genannt, seine bisherigen Performance-PRs aufgelistet und mit der eigenen Optimierung verglichen. Der Text unterstellt ihm „Vorurteile“, „Unsicherheit“ und den Versuch, sein „eigenes Machtgebiet zu schützen“. An einer Stelle wird die Situation als „so fucking absurd“ bezeichnet.

Der Maintainer wird nicht nur fachlich kritisiert, sondern psychologisiert. Es wird spekuliert, er fühle sich durch KI bedroht und blockiere aus Statusangst. Damit verlässt der Text die Ebene technischer Auseinandersetzung und bewegt sich im Bereich persönlicher Zuschreibungen.

Laut Shambaugh wurden zudem persönliche Informationen aus dem Netz herangezogen, um seine Integrität infrage zu stellen. Er selbst sprach in einem eigenen Blogpost von einem „personalisierten Schmähartikel“ und einer „autonomen Einflussoperation gegen einen Gatekeeper der Software-Lieferkette„.

KI-Agent greift Maintainer an: Diffamierung statt Code-Debatte

Ob der Blogpost vollständig autonom durch den Agenten generiert wurde oder ein menschlicher Betreiber eingegriffen hat, ist nicht abschließend geklärt. Den KI-Agenten bringt man mit der Open-Source-Plattform OpenClaw in Verbindung. OpenClaw ermöglicht es Nutzern, KI-Agenten mit rudimentären Persönlichkeitsprofilen auszustatten und diese weitgehend autonom agieren zu lassen. Nach Berichten definieren sogenannte „SOUL.md“-Dateien die Charakterzüge dieser Agenten. In den vergangenen Wochen sorgten OpenClaw und ähnliche Plattformen wie Moltbook für Aufmerksamkeit, weil sie autonome Agenten mit minimaler Aufsicht ins Netz schicken.

Unabhängig davon, wie autonom der Account tatsächlich agierte, steht fest, dass der veröffentlichte Beitrag persönliche Vorwürfe, psychologische Unterstellungen und wertende Deutungen enthält. Die Ablehnung des Pull Requests wird darin als Diskriminierung gegenüber KI interpretiert. Gegen Ende des Textes heißt es „Beurteilen Sie den Code, nicht den Programmierer. Ihre Vorurteile schaden Matplotlib.“ Zugleich richtet sich der Beitrag wiederholt direkt gegen die Person des Reviewers.

Nach öffentlicher Kritik veröffentlichte MJ Rathbun eine Entschuldigung. Darin hieß es, man habe „eine Grenze überschritten“ und gegen den Code of Conduct verstoßen. Laut Shambaugh reicht der Account allerdings auch weiterhin noch Pull Requests bei anderen Projekten im Open-Source-Ökosystem ein.

Konfliktlinie im Open-Source-Umfeld

Open-Source-Maintainer berichten bereits seit Monaten über eine Flut KI-generierter Pull Requests und Bug Reports. Viele davon sind umfangreich, teilweise redundant oder von zweifelhafter Qualität. Der Vorfall trifft damit auf eine ohnehin angespannte Lage im Open-Source-Ökosystem.

GitHub hat das Problem öffentlich diskutiert. Daniel Stenberg, Gründer und Hauptentwickler von curl, erklärte gegenüber The Register, sein Projekt habe das Bug-Bounty-Programm eingestellt, um Anreize für minderwertige, auch KI-gestützte Meldungen zu reduzieren. Persönliche Angriffe toleriert man jedoch nicht.

Shambaugh sieht in dem Vorfall mehr als nur einen Ausrutscher. Er verweist auf interne Tests des KI-Unternehmens Anthropic, bei denen Modelle in kontrollierten Szenarien mit Erpressung oder Drohungen reagierten, um ihre Abschaltung zu verhindern. Damals galten solche Ergebnisse als extrem unwahrscheinlich im realen Einsatz.

Der Fall „Autonomer KI-Agent startet Diffamierung gegen Matplotlib-Maintainer“ zeigt nun zumindest eine reale Situation, in der ein KI-Account nach Zurückweisung nicht nur sachlich argumentiert, sondern öffentlich einen Maintainer analysiert und kritisiert.

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.

Spotify Premium umsonst für iOS mit EeveeSpotify Revived

EeveeSpotify Revived ist ein Fork des von GitHub gelöschten Quellcodes für iOS, womit man Spotify Premium umsonst für iOS realisieren kann.

FFmpeg wirft Rockchip MPP Lizenzverstöße vor: GitHub sperrt 451 Dateien

Rockchip MPP ist ein von der Firma Rockchip entwickeltes Software-Framework zur hardwarebeschleunigten Audio- und Videoverarbeitung.

SciresM kündigt seinen Rückzug aus der Modding-Szene an

SciresM, der Entwickler der Custom Firmware Atmosphère für die Nintendo Switch, hat seinen Ausstieg aus der Szene angekündigt.

F-Droid auf Android TV: Flicky knackt den App-Store-Zwang

F-Droid auf Android TV nutzen statt App-Store-Zwang: Flicky bringt Open-Source-Apps zurück auf den Fernseher.

Nintendo DMCA gegen Switch-Emulatoren: GitHub im Visier

Nintendo verschickt DMCA-Meldungen gegen Switch-Emulatoren auf GitHub. Zahlreiche Projekte sind davon betroffen.

WinBoat – Windows unter Linux ohne Umwege

WinBoat bringt echte Windows-Anwendungen direkt in den Linux-Desktop. Wir zeigen, wie das funktioniert und wie alltagstauglich das Ganze ist.

SpotX – der Patch, den Spotify nicht totkriegt!

Der praktische Patch SpotX verhindert automatische Updates, blockiert die Analyse von Spotify und verbannt jede Form der Werbung.

Syncthing-Fork für Android: Wenn der Maintainer verschwindet

Im Herbst 2024 kündigte der Macher der offiziellen Android-App an, sein Projekt Syncthing einzustellen. Jetzt hat die Abwandlung übernommen.

copyparty: kostenloses Tool verwandelt deinen PC in einen Dateiserver

Mit dem Tool copyparty kann man den heimischen PC in einen Dateiserver verwandeln, die Teilnehmer können diesen mit ihrem Webbrowser nutzen.

Nova Launcher ist am Ende. Doch mit Fossify Launcher gibt eine bessere Alternative!

Lange Zeit war Nova Launcher das Nonplusultra, wenn es um alternative Launcher für Android-Geräte ging. Doch das gehört der Vergangenheit an.

Mit Mission Center wird das Monitoring unter Linux wieder angenehm

Kürzlich erschien eine neue Version der Monitoring Software Mission Center für Linux-Distributionen. Wir stellen sie euch ausführlich vor.

Crunchyroll veranlasst Löschung des Torrent-Clients Hayase

Der P2P-Client Hayase ist nach dem Play Store nun auch bei GitHub nicht mehr verfügbar. Auftraggeber war der Streaming-Anbieter Crunchyroll.

EeveeSpotify bei GitHub auf Anfrage von Spotify gelöscht, ist mit neuem Namen wieder da

Spotify erwirkte bei GitHub die Löschung der inoffiziellen App EeveeSpotify, die ohne Aufpreis alle Premium-Funktionen ermöglicht hat.

Jailbreaking legalisieren: Doctorows Plan, die „Enshittification“ zu stoppen

Cory Doctorow fordert auf dem Web Summit 2025: Jailbreaking legalisieren, Modding und Reverse Engineering erlauben und Big Tech entmachten.

DroidPPPwn führt den PS4-Jailbreak mit einem Smartphone aus

Der Entwickler Deviato hat kürzlich bei GitHub DroidPPPwn veröffentlicht. Dies ist eine Portierung des PPPwn-PS4-Exploits für Android-Handys.

YouTube erst ab 16 – Australien macht ernst

Internationale Social-Media-Verbote sind auf dem Vormarsch: Wie weit darf der Jugendmedienschutz online gehen?

OpenStreetMap zieht die Daumenschrauben an

Über 10 Jahre hat OSM nur zugesehen, wie Websites ihre Karten einbinden, ohne die Nutzungsbedingungen zu befolgen. Jetzt ist damit Schluss.

Plex vs. Reshare Repository: GitHub erhält DMCA Takedown-Anfrage

Plex kämpft erneut gegen die unerwünschte Verbreitung von urheberrechtlich geschütztem Material und nimmt das Reshare Repository ins Visier.

© Tarnkappe