
ZDNET을 팔로우하세요: 우리를 선호 소스로 추가하세요 Google에서.
ZDNET의 주요 시사점
- Cal은 보안을 위해 마지 못해 오픈 소스에서 멀어지고 있습니다.
- 이 움직임은 신화에 관한 것이 아니라 최신 AI 도구의 위험에 관한 것입니다.
- 선택이 주어진다면 Cal은 오픈 소스로 돌아갈 것입니다.
2022년 Cal이 설립되었을 때 CEO이자 공동 창업자인 Bailey Pumfleet은 “Cal.com은 오픈 소스 프로젝트가 될 것입니다. 왜냐하면 기존 일정 관리 제품의 한계는 오픈 소스로만 해결할 수 있기 때문입니다.”라고 썼습니다.
또한: 오픈 소스 개발자에게 AI가 갑자기 훨씬 더 유용해지게 된 이유
Cal은 성공했고 현재 가장 큰 Next.js 프로젝트라고 주장하고 있기 때문에 그는 뭔가를 하고 있었습니다. 그러나 현재 Pumfleet은 “Claude Opus와 같은 AI 프로그램이 코드를 샅샅이 뒤져 취약점을 찾아낼 수 있다”고 말하면서 프로그램의 보안을 보호하기 위해 프로젝트를 GNU Affero General Public License(AGPL)에서 독점 라이센스로 옮기고 있습니다.
AI 해커의 위협
많은 회사들이 수년에 걸쳐 비즈니스상의 이유로 오픈 소스 라이선스에서 반독점 라이선스로 전환했습니다. 그렇게 똑똑하지는 않았을지 모르지만 그들은 어쨌든 해냈습니다. Cal이 하고 있는 일은 새로운 것이며 오픈 소스 지지자들에게는 혼란스러울 수 있습니다. AI 해커의 위협에 압도돼 상용 오픈소스 프로그램을 전면 폐쇄한다.
또한: Linux 커널의 AI 지원 코드에 대한 새로운 규칙
Cal의 공동 창립자인 Peer Richelsen은 “오픈 소스 보안은 항상 사람들이 문제를 찾아 해결하는 데 의존했습니다.”라고 말했습니다. “이제 AI 공격자들은 이러한 투명성을 과시하고 있습니다.” Pumfleet은 “오픈 소스 코드는 기본적으로 은행 금고에 청사진을 건네주는 것과 같습니다. 이제 청사진을 연구하는 해커가 100배 더 늘었습니다.”라고 덧붙였습니다.
청사진이 존재합니다
Anthropic의 Mythos 모델은 4월 초 세계에서 가장 안전한 일부 소프트웨어 시스템에 침입할 수 있음을 입증했습니다. 그 대표적인 예는 보안에 중점을 두는 OpenBSD에서 심각한 보안 허점을 발견한 Mythos입니다.
그러나 칼이 급진적인 변화를 일으킨 것은 신화가 아니었습니다. Pumfleet은 “어쨌든 우리는 이것이 오는 것을 보았습니다. Mythos가 없더라도 Claude Opus와 같은 이전 세대 모델을 오픈 소스 코드 베이스에서 가리키고 구멍을 찾는 것은 믿을 수 없을 정도로 쉽습니다”라고 설명했습니다.
또한: 실제적이고 신뢰할 수 있는 제품을 빠르게 출시하기 위해 사용하는 7가지 AI 코딩 기술
Cal은 또한 Hex Security의 CEO인 Huzaifa Ahmad의 말을 인용했습니다. “오픈 소스 애플리케이션은 폐쇄 소스 애플리케이션보다 악용하기가 5~10배 더 쉽습니다. Cal의 결과는 소프트웨어 경제에 근본적인 변화입니다. 공개 코드를 사용하는 회사는 고객 데이터를 위험에 빠뜨리거나 코드에 대한 공개 액세스를 차단해야 합니다.”
Pumfleet은 “우리는 민감한 데이터를 보호하기 위해 최선을 다하고 있습니다.”라고 말했습니다. “우리는 사이버 보안 회사가 아닌 일정 관리 회사가 되고 싶습니다.” 그는 “Cal.com은 사용자를 위해 민감한 예약 데이터를 처리합니다. 우리는 오픈 소스를 사랑하기 때문에 위험을 감수하지 않을 것입니다.”라고 덧붙였습니다.
Cal.diy 출시
상용 프로그램은 더 이상 오픈 소스가 아니지만 Cal은 Cal.diy를 출시했습니다. 이것은 애호가를 위한 플랫폼의 완전한 오픈 소스 버전입니다. 공개 프로젝트를 통해 고위험 데이터를 처리하는 비공개 애플리케이션 외부에서 실험이 가능해집니다.
Pumfleet은 “이 결정은 전적으로 오픈 소스가 초래하는 취약성에 관한 것입니다. 우리는 여전히 오픈 소스를 굳건히 사랑하며 상황이 바뀌면 다시 오픈 소스를 만들 것입니다. 지금 당장은 고객 데이터를 위험에 빠뜨릴 수 없습니다.”라고 결론지었습니다.
또한: 음성과 마우스만으로 두 개의 앱을 만들었습니다. IDE는 이미 쓸모가 없나요?
AI는 실제로 오픈 소스 프로젝트와 프로그래머에게 혼합된 축복이라는 것이 입증되었습니다. 홍수처럼 쏟아지는 AI 해킹을 패치할 리소스가 없는 다른 소규모 회사가 Cal의 뒤를 따를까요? 계속 지켜봐 주시기 바랍니다. AI로 인해 근본적으로 변화하고 있는 것은 오픈소스 코딩뿐만 아니라 오픈소스 비즈니스 모델도 마찬가지입니다.