Cal因AI安全威胁转向闭源模式

近日，日程调度开源初创公司Cal宣布将其核心开源项目转为闭源，以应对AI对代码的安全攻击。联合创始人Bailey Pumfleet和Peer Richelsen指出，AI工具如Claude Opus能够快速检索并逆向分析开源代码，使漏洞发现速度提升百倍，导致开源安全风险急剧上升。公司原计划在GitHub上保持四年开源运营，累计获得4万星，并基于AGPL协议提供完整功能。但鉴于AI能自动化利用代码透明性进行攻击，Cal决定将源代码改为专有许可，以保护敏感用户数据。该公司同时推出面向爱好者的Cal.diy项目，使用MIT许可证保持部分开放，并为自托管客户提供私有仓库访问。此举凸显了在AI时代，开源与安全之间的权衡与挑战。
企业面对AI安全挑战，应加强代码审计、部署AI漏洞扫描、建立漏洞响应流程，并采用混合许可模式以降低风险。尤其在文档加密、图纸加密、视频加密、绿盾加密、防泄密、防泄露等场景，要实施专门的保护措施。通过透明的安全公告、持续补丁更新以及定期渗透测试，提升整体安全水平。