Az AI-hackerek miatt tér el a Cal a nyílt forráskódtól

A Cal kénytelen elhagyni nyílt forráskódú modelljét, mert nem tudja kezelni az AI-alapú hackertámadások jelentette veszélyeket — írja a ZDNET.

Bailey Pumfleet, a Cal vezérigazgatója és társalapítója szerint az olyan AI-programok, mint a Claude Opus, képesek átfésülni a nyílt forráskódú alkalmazásokat, hogy sebezhetőségeket találjanak. Ezért a vállalat a GNU Affero General Public License (AGPL) alól kivonva, saját tulajdonú licenc alá helyezi a projektet, hogy megvédje a program biztonságát.

Az AI-támadások új kihívásai

A nyílt forráskódú biztonság hagyományosan arra épült, hogy emberek találják meg és javítsák ki a problémákat. Most azonban az AI-támadók kihasználják ezt az átláthatóságot. Pumfleet úgy fogalmazott, a nyílt forráskódú kód olyan, mintha egy banktrezor tervrajzát adnánk ki, és most százszor több hacker tanulmányozza azt.

Huzaifa Ahmad, a Hex Security vezérigazgatója szerint a nyílt forráskódú alkalmazásokat 5-10-szer könnyebb kihasználni, mint a zárt forráskódúakat. A Cal számára ez alapvető változást jelent a szoftvergazdaságban, ahol a nyílt kóddal rendelkező vállalatoknak vagy kockáztatniuk kell az ügyféladatokat, vagy le kell zárniuk a nyilvános hozzáférést a kódjukhoz.

A Cal.com érzékeny foglalási adatokat kezel, és a cég nem akarja kockáztatni ezeket az adatokat a nyílt forráskód iránti elkötelezettsége miatt. A vállalat elsősorban ütemezési, nem pedig kiberbiztonsági cég akar lenni, ezért a felhasználói adatok védelme prioritást élvez.

Bár a kereskedelmi program zárt forráskódúvá válik, a Cal kiadta a Cal.diy-t, amely a platform teljesen nyílt forráskódú változata hobbi felhasználók számára. Ez a projekt lehetővé teszi a kísérletezést a zárt alkalmazáson kívül, amely a nagy tétű adatokat kezeli.