Cal.com перейдёт на приватный исходный исходник в связи с ИИ

Компания Cal переводит свое флагманское программное обеспечение для планирования с открытого исходного кода на проприетарную лицензию. Там заявили, что инструменты ИИ для программирования значительно упрощают злоумышленникам сканирование общедоступных кодовых баз на наличие уязвимостей. 

«Безопасность открытого исходного кода всегда полагалась на людей, которые находили и исправляли любые проблемы. Теперь злоумышленники, использующие ИИ, демонстративно игнорируют эту прозрачность», — сказал Пир Рихельсен, соучредитель Cal. 

Генеральный директор Бейли Памфлит внедрил: «Открытый исходный код — это, по сути, как передать чертёж банковского хранилища. И теперь в 100 раз больше хакеров изучают этот чертёж». 

Организация заявляет, что по-прежнему поддерживает открытый исходный исходник и выпускает отдельную версию Cal.diy для любителей, но не хочет рисковать данными о клиентах в своем коммерческом продукте. 

Когда компания была основана в 2022 году, Памфлит создал текст: «Cal.com будет проектом с открытым исходным кодом, потому что ограничения существующих продуктов для планирования можно решить только с помощью него». Однако теперь, как отмечает топ-менеджер, программы искусственного интеллекта, такие как «Claude Opus, могут сканировать код на наличие уязвимостей», следовательно организация переводит проект с лицензии GNU Affero General Public License (AGPL) на проприетарную.

Хузайфа Ахмад, гендиректор компании кибербезопасности Hex Security, внедрил: «Приложения с открытым исходным кодом в 5-10 раз легче взломать, чем приложения с закрытым. В результате, в том положении, в котором находится Cal, происходит фундаментальный сдвиг в экономике программного обеспечения. Компании с открытым кодом будут вынуждены рисковать данными клиентов или закрывать открытый доступ к своему коду». 

Между тем Cal.diy в виде открытой версии платформы для любителей позволит проводить эксперименты вне закрытого приложения, обрабатывающего информация критически важного значения. Памфлит заключил: «Это подход полностью связано с уязвимостью, которую вносит открытый исходный исходник. Мы по-прежнему очень любим открытый исходный исходник, и если бы ситуация изменилась, мы бы снова открыли его. Просто сейчас мы не можем рисковать данными клиентов».