Cal/ZDNET
Ikuti ZDNET: Tambahkan kami sebagai sumber andalan di Google.
Poin Penting ZDNET:
Cal dengan berat hati berpindah dari sumber terbuka demi keamanan.
Langkah ini bukan soal Mythos, melainkan risiko dari alat AI modern.
Jika diberi pilihan, Cal akan kembali ke sumber terbuka.
Ketika Cal didirikan pada 2022, Bailey Pumfleet, CEO dan salah satu pendirinya, menulis, "Cal.com akan menjadi proyek sumber terbuka [karena] batasan produk penjadwalan yang ada hanya dapat dipecahkan oleh sumber terbuka."
Juga: Bagaimana AI tiba-tiba menjadi jauh lebih berguna bagi pengembang sumber terbuka
Mengingat kesuksesan Cal yang kini mengklaim sebagai proyek Next.js terbesar, pemikirannya terbukti tepat. Namun kini, Pumfleet mengungkapkan bahwa program AI seperti "Claude Opus dapat menyisir kode untuk menemukan kerentanan," sehingga perusahaan memindahkan proyek dari lisensi GNU Affero General Public (AGPL) ke lisensi proprietari untuk mempertahankan keamanan program.
Ancaman Peretas Berbasis AI
Selama bertahun-tahun, banyak perusahaan yang beralih dari lisensi sumber terbuka ke lisensi semi-proprietari atas alasan bisnis. Langkah itu mungkin tidak terlalu cerdas, tetapi tetap dilakukan. Apa yang dilakukan Cal adalah hal baru dan mungkin mengganggu bagi pendukung sumber terbuka. Diselimuti ancaman peretas AI, mereka sepenuhnya menutup program sumber terbuka komersialnya.
Juga: Aturan baru untuk kode berbantuan AI di kernel Linux
"Keamanan sumber terbuka selalu mengandalkan orang untuk menemukan dan memperbaiki masalah," kata Peer Richelsen, rekan pendiri Cal. "Kini penyerang AI memanfaatkan transparansi itu." Pumfleet menambahkan, "Kode sumber terbuka pada dasarnya seperti membagikan blueprint brankas bank. Dan sekarang ada 100× lebih banyak peretas yang mempelajari blueprint tersebut."
Blueprint Itu Ada
Model Mythos dari Anthropic membuktikan pada awal April bahwa ia dapat menerobos beberapa sistem perangkat lunak teraman di dunia. Contoh utamanya adalah Mythos menemukan celah keamanan serius di OpenBSD, yang sangat menekankan keamanan.
Namun, bukan Mythos yang mendorong Cal melakukan perubahan radikal ini. Pumfleet menjelaskan, "Kami sudah memperkirakan hal ini. Bahkan tanpa Mythos, sangat mudah untuk mengarahkan model generasi sebelumnya seperti Claude Opus ke basis kode sumber terbuka" dan menemukan celah.
Juga: 7 teknik pengkodean AI yang saya gunakan untuk membuat produk nyata dan andal – dengan cepat
Cal juga mengutip Huzaifa Ahmad, CEO Hex Security, "Aplikasi sumber terbuka 5-10× lebih mudah dieksploitasi daripada yang tertutup. Hasilnya, dalam posisi Cal saat ini, adalah pergeseran fundamental dalam ekonomi perangkat lunak. Perusahaan dengan kode terbuka akan dipaksa mempertaruhkan data pelanggan atau menutup akses publik ke kode mereka."
"Kami berkomitmen melindungi data sensitif," kata Pumfleet. "Kami ingin menjadi perusahaan penjadwalan, bukan perusahaan keamanan siber." Ia menambahkan, "Cal.com menangani data pemesanan sensitif pengguna kami. Kami tidak akan mempertaruhkannya demi kecintaan kami pada sumber terbuka."
Rilis Cal.diy
Meskipun program komersialnya tidak lagi sumber terbuka, Cal telah merilis Cal.diy. Ini adalah versi platformnya yang sepenuhnya sumber terbuka untuk penghobi. Proyek terbuka ini akan memungkinkan eksperimen di luar aplikasi tertutup yang menangani data berisiko tinggi.
Pumfleet menyimpulkan, "Keputusan ini sepenuhnya terkait kerentanan yang diperkenalkan oleh sumber terbuka. Kami masih sangat mencintai sumber terbuka, dan jika situasinya berubah, kami akan membuka sumber lagi. Hanya saja saat ini, kami tidak bisa mempertaruhkan data pelanggan."
Juga: Saya membuat dua aplikasi hanya dengan suara dan mouse – apakah IDE sudah usang?
AI memang terbukti menjadi berkah sekaligus kutukan bagi proyek dan pemrogram sumber terbuka. Akankah perusahaan kecil lain yang tidak memiliki sumber daya untuk menambal banjir serangan AI mengikuti jejak Cal? Pantau terus. Bukan hanya pengkodean sumber terbuka yang diubah secara radikal oleh AI, tetapi juga model bisnis sumber terbuka.