AIによるセキュリティリスクがあるとしてオープンソースソフトウェアがクローズドへ移行決断

スケジュール管理ツール「Cal.com」の創業者であるベイリー・パンフリート氏が、これまでオープンソースだったCal.comをクローズドソースに移行するに至った理由を語っています。

Cal.com Goes Closed Source: Why AI Security Is Forcing Our Decision | Cal.com - Scheduling Software for Online Bookings
https://cal.com/blog/cal-com-goes-closed-source-why

AI is killing Open Source – Bailey Pumfleet is explaining how Cal.com is close-sourcing their app - YouTube

パンフリート氏はCal.comを創業した当初から会社の中核理念とするほどオープンソースを深く信じていました。しかし、AIの進化によりセキュリティ上の懸念が出てきたことでクローズドソースを選択する決断を迫られたとのこと。

AIのセキュリティ分野における進歩はめざましく、「サイバー攻撃性能が高すぎる」として一般には非公開となったClaude Mythos Previewは初期偵察からネットワークの完全掌握までを網羅する32段階の企業ネットワーク攻撃シミュレーションを自律的に完遂するなどの実力を見せています。

「Claude Mythos Preview」はネットワーク完全乗っ取り攻撃を自律的に実行できてしまうことがイギリス政府機関のテストで判明 - GIGAZINE

かつて、アプリケーションの脆弱(ぜいじゃく)性を発見し悪用するには、長年の経験を持ち高度なスキルを備えたハッカーが多大な時間を費やす必要がありました。ところが、Claude Mythos PreviewなどのAIはオープンソースのコードベース全体をスキャンし、あっという間に脆弱性を発見することが可能です。

こうした状況において、オープンソースであることは「金庫の設計図を渡すようなもの」であり、「構造が完全にオープンだと脆弱性の発見や悪用が容易になる」とパンフリート氏はオープンソースをやめるに至った理由を語りました。

一方、Cal.comはオープンソースであることについても非常に重視しており、完全にクローズドソースへ移行するわけではなく、認証やデータ処理などセキュリティ的に重要な部分を書き換えたコードを「Cal.diy」としてMITライセンスでオープンソース化するとのこと。

パンフリート氏は「今は顧客の情報を守る必要がある」としつつ、「セキュリティ環境の進化によっていつかはオープンソースに戻れることを願っている」と再びオープンソース化したいという気持ちを語りました。