Pratite ZDNET: Dodajte nas kao željeni izvor na Googleu.
Sadržaj objave
Ključni podaci ZDNET-a za van
- Cal se nevoljko udaljava od otvorenog koda radi sigurnosti.
- Ovaj potez se ne odnosi na Mythos, već na rizike od modernih AI alata.
- Kad bi imao izbor, Cal bi se vratio otvorenom kodu.
Kada Cal osnovana je 2022. godine, napisao je Bailey Pumfleet, izvršni direktor i suosnivač, “Cal.com bi bio projekt otvorenog koda [because] ograničenja postojećih proizvoda za zakazivanje mogu se riješiti samo otvorenim kodom.”
Također: Kako je umjetna inteligencija odjednom postala mnogo korisnija programerima otvorenog koda
Pošto je Cal bio uspješan i sada tvrdi da je najveći Dalje.js projekta, bio je na nečemu. Danas mi, međutim, Pumfleet kaže da AI programi poput “Claude Opus može pretražiti kod kako bi pronašao ranjivosti”, tako da tvrtka premješta projekt s GNU Affero Opće javne licence (AGPL) na vlasničku licencu za obranu sigurnosti programa.
Prijetnja AI hakera
Mnoge su tvrtke tijekom godina iz poslovnih razloga prešle s licenci otvorenog koda na poluvlasničke licence. Možda i nije bilo tako pametno, ali svejedno su to učinili. Ono što Cal radi nešto je novo i moglo bi uznemiriti zagovornike otvorenog koda. Opterećen prijetnjom AI hakera, potpuno gasi svoj komercijalni program otvorenog koda.
Također: Želite li izgraditi startup koji biva stečen? Ovaj osnivač dijeli 5 provjerenih savjeta
“Sigurnost otvorenog koda uvijek se oslanjala na ljude da pronađu i riješe sve probleme”, rekao je Peer Richelsen, suosnivač Cal. “Sada se AI napadači razmeću tom transparentnošću.” Pumfleet je dodao: “Open-source kod je u osnovi kao predaja nacrta u bankovni trezor. A sada ima 100x više hakera koji proučavaju nacrt.”
Nacrt postoji
Anthropicov model Mythos je početkom travnja dokazao da može provaliti u neke od najsigurnijih softverskih sustava na svijetu. Glavni primjer toga je Mythos koji je pronašao ozbiljnu sigurnosnu rupu OpenBSDkoji stavlja snažan naglasak na sigurnost.
Međutim, nije Mythos taj koji je natjerao Cala na radikalnu promjenu. Pumfleet je objasnio: “Svejedno smo vidjeli da će ovo doći. Čak i bez Mythosa, nevjerojatno je lako usmjeriti prethodne generacije modela kao što je Claude Opus na bazu koda otvorenog koda” i pronaći rupe.
Također: 7 AI tehnika kodiranja koje koristim za isporuku stvarnih, pouzdanih proizvoda – brzo
Cal je također citirao Huzaifa Ahmada, izvršnog direktora Hex Sigurnost, “Aplikacije otvorenog koda lakše je iskoristiti 5-10× od onih zatvorenog koda. Rezultat, gdje Cal sjedi, temeljni je pomak u ekonomiji softvera. Tvrtke s otvorenim kodom bit će prisiljene riskirati korisničke podatke ili zatvoriti javni pristup svom kodu.”
“Posvećeni smo zaštiti osjetljivih podataka”, rekao je Pumfleet. “Želimo biti tvrtka za planiranje, a ne tvrtka za kibernetičku sigurnost.” Dodao je: “Cal.com obrađuje osjetljive podatke o rezervacijama za naše korisnike. Nećemo to riskirati zbog naše ljubavi prema otvorenom kodu.”
Cal.diy izdanje
Iako njegov komercijalni program više nije otvorenog koda, Cal je objavio Cal.diy. Ovo je potpuno open-source verzija njegove platforme za hobiste. Otvoreni projekt omogućit će eksperimentiranje izvan zatvorene aplikacije koja obrađuje podatke s visokim ulozima.
Pumfleet je zaključio: “Ova se odluka u potpunosti temelji na ranjivosti koju donosi otvoreni kod. Još uvijek čvrsto volimo otvoreni kod i ako bi se situacija promijenila, ponovno bismo otvorili kod. Samo sada ne možemo riskirati podatke korisnika.”
Također: Napravio sam dvije aplikacije samo svojim glasom i mišem – jesu li IDE već zastarjeli?
AI se doista pokazao kao mješoviti blagoslov za open-source projekte i programere. Hoće li druge manje tvrtke koje nemaju resurse zakrpati poplavu AI hakova krenuti Calovim stopama? Ostanite s nama. Umjetna inteligencija radikalno ne mijenja samo kodiranje otvorenog koda, već i poslovne modele otvorenog koda.