Cal.com перейдёт на закрытый исходный код из-за ИИ

Компания Cal переводит ^[1] свое флагманское программное обеспечение для планирования с открытого исходного кода на проприетарную лицензию. Там заявили, что инструменты ИИ для программирования значительно упрощают злоумышленникам сканирование общедоступных кодовых баз на наличие уязвимостей. 

«Безопасность открытого исходного кода всегда полагалась на людей, которые находили и исправляли любые проблемы. Теперь злоумышленники, использующие ИИ, демонстративно игнорируют эту прозрачность», — сказал Пир Рихельсен, соучредитель Cal. 

Генеральный директор Бейли Памфлит добавил: «Открытый исходный код — это, по сути, как передать чертёж банковского хранилища. И теперь в 100 раз больше хакеров изучают этот чертёж». 

Компания заявляет, что по-прежнему поддерживает открытый исходный код и выпускает отдельную версию Cal.diy для любителей, но не хочет рисковать данными о клиентах в своем коммерческом продукте. 

Когда компания была основана в 2022 году, Памфлит написал: «Cal.com будет проектом с открытым исходным кодом, потому что ограничения существующих продуктов для планирования можно решить только с помощью него». Однако теперь, как отмечает топ-менеджер, программы искусственного интеллекта ^[2], такие как «Claude Opus, могут сканировать код на наличие уязвимостей», поэтому компания переводит проект с лицензии GNU Affero General Public License (AGPL) на проприетарную.

Хузайфа Ахмад, гендиректор компании кибербезопасности Hex Security, добавил: «Приложения с открытым исходным кодом в 5-10 раз легче взломать, чем приложения с закрытым. В результате, в том положении, в котором находится Cal, происходит фундаментальный сдвиг в экономике программного обеспечения. Компании с открытым кодом будут вынуждены рисковать данными клиентов или закрывать публичный доступ к своему коду». 

Между тем Cal.diy в виде открытой версии платформы для любителей позволит проводить эксперименты вне закрытого приложения, обрабатывающего данные критически важного значения. Памфлит заключил: «Это решение полностью связано с уязвимостью, которую вносит открытый исходный код. Мы по-прежнему очень любим открытый исходный код, и если бы ситуация изменилась, мы бы снова открыли его. Просто сейчас мы не можем рисковать данными клиентов».