Le brief IA que les pros lisent chaque soir
Les 7 actus IA du jour, décryptées en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Cal migre vers une licence propriétaire
Cal, une entreprise fondée en 2022, a décidé de transformer son programme phare open-source en un modèle propriétaire. Cette décision, prise par le PDG et co-fondateur Bailey Pumfleet, est motivée par les dangers croissants que représentent les piratages facilités par l'intelligence artificielle. Dès sa création, Pumfleet avait souligné que Cal.com serait un projet open-source pour surmonter les limitations des produits de planification existants. Aujourd'hui, Cal revendique être le plus grand projet Next.js, ce qui témoigne de son succès initial.
Une menace grandissante
Les outils d'IA modernes, tels que Claude Opus, sont capables de parcourir le code open-source pour y déceler des vulnérabilités. Cette capacité a poussé Cal à abandonner la licence GNU Affero General Public License (AGPL) au profit d'une licence propriétaire, afin de renforcer la sécurité de son programme. Pumfleet a comparé le code open-source à remettre le plan d'un coffre-fort, ajoutant qu'il y a désormais 100 fois plus de hackers étudiant ce plan.
L'impact des hackers IA
Historiquement, de nombreuses entreprises ont opté pour des licences semi-propriétaires pour des raisons commerciales. Cependant, Cal innove en fermant complètement son programme commercial open-source, une décision qui pourrait bouleverser les défenseurs de l'open source. Peer Richelsen, co-fondateur de Cal, a déclaré que la sécurité de l'open source reposait sur la transparence, mais que les attaquants IA exploitent désormais cette ouverture. "La sécurité de l'open source reposait toujours sur des personnes pour trouver et corriger les problèmes," a-t-il expliqué.
Les risques soulignés par Mythos
Le modèle Mythos d'Anthropic a démontré sa capacité à pénétrer des systèmes sécurisés, comme OpenBSD. Toutefois, ce n'est pas Mythos qui a précipité le changement de Cal, mais la facilité avec laquelle des modèles antérieurs comme Claude Opus peuvent exploiter les failles du code open-source. Huzaifa Ahmad, PDG de Hex Security, a affirmé que les applications open-source sont 5 à 10 fois plus faciles à exploiter que celles en code fermé.
Une économie logicielle en mutation
Pumfleet a souligné que Cal ne souhaite pas risquer les données sensibles de ses utilisateurs pour maintenir un modèle open-source. "Nous voulons être une entreprise de planification, pas une entreprise de cybersécurité," a-t-il déclaré. Cette position reflète un changement fondamental dans l'économie logicielle, où les entreprises doivent choisir entre la sécurité des données et l'ouverture du code.
Introduction de Cal.diy
En parallèle, Cal a lancé Cal.diy, une version entièrement open-source destinée aux amateurs. Ce projet permet l'expérimentation en dehors de l'application commerciale, qui gère des données sensibles. Pumfleet a réitéré l'engagement de Cal envers l'open source, précisant que la situation pourrait évoluer si les conditions de sécurité s'améliorent. "Cette décision concerne entièrement la vulnérabilité que l'open source introduit. Nous aimons toujours fermement l'open source, et si la situation devait changer, nous ouvririons à nouveau notre code," a-t-il conclu.
L'essor de l'IA pose un défi majeur aux projets open-source, et d'autres entreprises pourraient suivre l'exemple de Cal pour protéger leurs données et leurs utilisateurs.
