Cal.com 宣布将从开源模式转向闭源运营,主要原因是人工智能(AI)技术的发展极大地改变了安全格局。AI 工具能够快速扫描开放的源代码并发现漏洞,这使得维护开源项目的安全性变得越来越困难。为了优先保护用户数据的安全,公司决定关闭其主要产品的源代码。尽管如此,他们仍会以 MIT 许可证发布一个名为 Cal.diy 的社区版本,以保留开源精神,并希望未来在安全环境改善后能够重返开源。
转向闭源的核心原因:AI 带来的安全挑战
做出这一艰难决定的根本原因只有一个:安全。人工智能的崛起正在彻底改变安全领域。过去,利用应用程序漏洞需要技术高超的黑客投入大量时间和精力。而现在,情况已经完全不同。
- AI 自动化攻击:AI 工具可以被指向一个开源代码库,并系统地扫描其中的安全漏洞。
- 攻击门槛降低:这使得寻找和利用弱点的过程变得更加容易和快速。
- 风险加速:先进的 AI 模型已经能够以前所未有的速度识别和利用漏洞。一个近期的例子是,AI 在数小时内发现并利用了 BSD 内核中一个存在了 27 年的漏洞。
开源越来越像把金库的蓝图交给了攻击者。当整个结构完全可见时,识别并利用弱点就变得容易得多。
这种新的安全现实迫使公司必须做出选择。
一个艰难但必要的决定
面对日益增长的安全威胁,公司面临一个两难的抉择:是 继续开源并接受客户数据面临的风险,还是 转向闭源以降低这种风险。
尽管这个解决方案并不完美,但保护用户数据是首要任务。在当前环境下,继续完全开源将使应用程序、客户以及所处理的敏感数据面临重大风险。因此,尽管内心挣扎,转向闭源成为了当前保护用户的必要措施。
对开源社区的承诺与未来展望
尽管核心产品转为闭源,但公司依然深切关注开源社区。为了延续开源精神,他们将发布一个名为 Cal.diy 的代码库版本。
- 社区版本:
Cal.diy将基于 MIT 许可证向社区开放,供开发者、爱好者和任何想要探索与实验的人使用。 - 代码差异:需要注意的是,这个社区版本的代码与已进行大规模重写的生产代码(尤其是在身份验证和数据处理等核心系统上)已有显著差异。
公司希望,随着未来安全环境的演变,有一天能够重新回归开源。但就目前而言,必须将保护客户放在第一位。