近日,日程调度开源初创公司 Cal 宣布将其核心开源项目转为闭源模式,以应对日益增多的 AI 攻击其代码的风险。联合创始人 Peer Richelsen 表示,开源代码犹如公开银行金库的设计图,使得 AI 可以大规模逆向工程并暴露漏洞,使攻击成本降低约百倍。为保护用户敏感预约数据,Cal 将原本的 GNU Affero General Public License(AGPL)改为专有许可,并推出面向爱好者的 Cal.diy 项目,采用 MIT 许可证保持开放。公司强调,此举纯属安全考虑,未来若形势逆转仍可重新开源。此决定引发社区讨论:部分人支持安全优先,认为必须关闭代码;另一些人则主张利用 AI 加强代码审查与修复。除此之外,Mythos 模型已在 OpenBSD 系统中发现长期存在的严重安全漏洞,进一步说明 AI 能快速识别并利用开源代码缺陷。总体来看,AI 正重新审视开源与闭源在安全性上的权衡,影响着众多缺乏资源防御 AI 黑客的小型企业的选择。
企业在面对日益增长的 AI 攻击威胁时,应采取以下措施:①建立零信任架构,限制内部访问权限;②定期进行代码审计与渗透测试,识别潜在漏洞;③利用自动化安全工具进行持续监测与快速修补;④对关键模块采用分层加密与访问控制;⑤在可行的情况下,保持开源组件的受限使用,以减少攻击面。
技术专家
QQ
订阅号