Основные выводы от Cal/ZDNET
Компания Cal с неохотой отказывается от открытого кода ради безопасности. Это решение не связано с Mythos, но обусловлено рисками от современных инструментов ИИ.
История Cal
Когда Cal была основана в 2022 году, генеральный директор и соучредитель Бейли Памфлит написал, что «Cal.com станет открытым проектом, потому что ограничения существующих продуктов для планирования могут быть решены только через открытый код.»
Перемены в лицензировании
На данный момент Cal утверждает, что стала крупнейшим проектом на Next.js. Однако Памфлит сообщил, что программы ИИ, такие как «Claude Opus», могут просматривать код и находить уязвимости, поэтому компания переходит с GNU Affero General Public License (AGPL) на проприетарную лицензию для защиты безопасности программы.
Угроза ИИ-хакеров
- Многие компании переходили от открытых лицензионных соглашений к полупроприетарным по бизнес-причинам.
- Cal принимает новые меры, что может обеспокоить сторонников открытого кода.
По словам Пира Ришельсена, соучредителя Cal: «Безопасность открытого кода всегда зависела от людей, которые находят и исправляют проблемы. Теперь ИИ-атаки подрывают эту прозрачность.» Памфлит добавил: «Открытый код это как раздать чертежи банковского сейфа. Теперь 100 раз больше хакеров изучают эти чертежи.»
Примеры уязвимостей
Модель Mythos доказала в апреле, что может проникать в самые защищённые программные системы. Например, Mythos обнаружила серьёзную уязвимость в OpenBSD, известном своим акцентом на безопасность. Однако именно Mythos не стал причиной опасений Cal.
Цитаты от экспертов
Памфлит отметил: «Мы это предвидели. Даже без Mythos, просто указав предыдущие модели на открытый код, можно найти уязвимости.» Также упоминается Хузаифа Ахмад, CEO компании Hex Security: «Открытые приложения в 5-10 раз легче поддаются эксплуатации, чем закрытые.»
Переход на защищённость
Ситуация, в которой оказалась Cal, указывает на фундаментальные изменения в экономике программного обеспечения. Компании с открытым кодом будут вынуждены рисковать данными клиентов или закрывать общий доступ к своему коду.
- «Мы стремимся защитить чувствительные данные,» — заявил Памфлит.
- «Мы хотим быть компанией по планированию, а не кибербезопасности.»
- «Cal.com обрабатывает чувствительные данные бронирования для наших пользователей. Мы не рискнем этим ради любви к открытому коду.»
Запуск Cal.diy
Несмотря на то, что её коммерческая программа больше не является открытой, компания выпустила Cal.diy — полностью открытую версию своей платформы для хобби-любителей. Этот проект позволит экспериментировать вне закрытого приложения, которое обрабатывает важные данные.
Будущее открытого кода
Памфлит завершил: «Это решение полностью связано с уязвимостями, которые вводит открытый код. Мы по-прежнему любим открытый код и, если ситуация изменится, мы снова откроем его. Но сейчас мы не можем рисковать данными клиентов.»
ИИ действительно становится двойным мечом для открытых проектов и разработчиков. Усмотрят ли другие малые компании, у которых нет ресурсов для устранения огромного количества атак ИИ, следовать по стопам Cal? Следите за новостями.
Другие заметки
- Я попробовал альтернативу Claude Code, которая локальна, открыта и совершенно бесплатна — как это работает.
- Как удалить Copilot AI с Windows 11 сегодня.
- ИИ тихо саморазрушает себя и подводит модели к краху — но есть лекарство.
- Как распознать изображение ИИ: 6 явных признаков, что оно фальшивое — и мои бесплатные детекторы.