Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais conclusões da ZDNET
- Cal está relutantemente se afastando do código aberto por questões de segurança.
- Esta mudança não tem a ver com Mythos, mas com os riscos das ferramentas modernas de IA.
- Se pudesse escolher, Cal retornaria ao código aberto.
Quando Cal foi fundada em 2022, Bailey Pumfleet, CEO e cofundador, escreveu: “Cal.com seria um projeto de código aberto [because] limitações dos produtos de agendamento existentes só poderiam ser resolvidas pelo código aberto.”
Também: Como a IA de repente se tornou muito mais útil para desenvolvedores de código aberto
Como Cal teve sucesso e agora afirma ser o maior Próximo.js projeto, ele estava no caminho certo. Hoje, porém, Pumfleet me diz que programas de IA como “Claude Opus pode vasculhar o código para encontrar vulnerabilidades”, então a empresa está migrando o projeto da Licença Pública Geral GNU Affero (AGPL) para uma licença proprietária para defender a segurança do programa.
Ameaça de hackers de IA
Muitas empresas mudaram de licenças de código aberto para licenças semiproprietárias por motivos comerciais ao longo dos anos. Pode não ter sido tão inteligente, mas eles fizeram isso mesmo assim. O que Cal está fazendo é algo novo e pode ser perturbador para os proponentes do código aberto. Oprimido pela ameaça de hackers de IA, está encerrando completamente seu programa comercial de código aberto.
Além disso: As novas regras para código assistido por IA no kernel Linux
“A segurança de código aberto sempre dependeu de pessoas para encontrar e resolver quaisquer problemas”, disse Peer Richelsen, cofundador da Cal. “Agora, os invasores de IA estão exibindo essa transparência”. Pumfleet acrescentou: “O código-fonte aberto é basicamente como entregar o projeto a um cofre de banco. E agora há 100 vezes mais hackers estudando o projeto”.
O projeto existe
O modelo Mythos da Anthropic provou no início de abril que poderia invadir alguns dos sistemas de software mais seguros do mundo. O principal exemplo disso é a Mythos encontrar uma séria falha de segurança em OpenBSDque coloca uma forte ênfase na segurança.
No entanto, não foi o Mythos que fez com que Cal fizesse sua mudança radical. Pumfleet explicou: “Nós previmos que isso aconteceria de qualquer maneira. Mesmo sem o Mythos, é incrivelmente fácil apontar modelos da geração anterior como Claude Opus para uma base de código de código aberto” e encontrar falhas.
Também: 7 técnicas de codificação de IA que uso para enviar produtos reais e confiáveis – rápido
Cal também citou Huzaifa Ahmad, CEO da Feitiço Segurança, “Aplicativos de código aberto são 5 a 10 vezes mais fáceis de explorar do que os de código fechado. O resultado, onde Cal está, é uma mudança fundamental na economia de software. As empresas com código aberto serão forçadas a arriscar os dados dos clientes ou fechar o acesso público ao seu código.”
“Estamos comprometidos em proteger dados confidenciais”, disse Pumfleet. “Queremos ser uma empresa de agendamento, não uma empresa de segurança cibernética”. Ele acrescentou: “Cal.com lida com dados confidenciais de reservas de nossos usuários. Não arriscaremos isso por nosso amor pelo código aberto”.
Lançamento Cal.diy
Embora seu programa comercial não seja mais de código aberto, Cal lançou Cal.diy. Esta é uma versão totalmente aberta de sua plataforma para amadores. O projeto aberto permitirá a experimentação fora da aplicação fechada que lida com dados de alto risco.
Pumfleet concluiu: “Esta decisão gira inteiramente em torno da vulnerabilidade que o código aberto introduz. Ainda amamos firmemente o código aberto e, se a situação mudasse, abriríamos o código novamente. Acontece que, neste momento, não podemos arriscar os dados do cliente.”
Também: Criei dois aplicativos apenas com minha voz e um mouse – os IDEs já estão obsoletos?
A IA está de fato provando ser uma bênção mista para projetos e programadores de código aberto. Será que outras empresas menores que não têm recursos para corrigir uma enxurrada de hacks de IA seguirão os passos de Cal? Fique atento. Não é apenas a codificação de código aberto que está a ser radicalmente alterada pela IA, mas também os modelos de negócio de código aberto.
