Cal.comがAI脅威でオープンソース終了

Cal.comの共同創設者Bailey Pumfleetは、同社がオープンソースからクローズドソースに移行する理由を説明した。同社は5年間オープンソース原則を企業の中核に据えてきたが、AIによるセキュリティ脅威の変化により方針転換を余儀なくされた。従来、アプリケーションの脆弱性を悪用するには熟練したハッカーが長年の経験と大幅な時間投資を必要としていた。しかし現在、AIはオープンソースコードベースに対して体系的に脆弱性をスキャンできるようになっている。同社は「オープンソースであることは攻撃者に金庫の設計図を渡すようなもの」と表現し、構造が完全に見える状態では弱点の特定と悪用が容易になると説明した。近月、AI セキュリティスタートアップがこの機能を製品化する動きが増加しており、各プラットフォームが異なる脆弱性を表面化させることで、何が実際に安全かの信頼できる単一の情報源を確立することが困難になっている。この不確実性により、同社はオープンソースを維持して顧客データへのリスクを受け入れるか、クローズドソースに移行してリスクを軽減するかの選択を迫られた。同時に、オープンソースへの配慮として、MITライセンス下でCal.diyというコミュニティ版をリリースする。ただし、本番環境のコードベースは認証やデータ処理などの中核システムの大幅な書き直しを含め大きく分岐している。