В сообществе разработчиков разгорелась новая дискуссия: может ли открытый исходный код выжить в эпоху искусственного интеллекта, который способен находить уязвимости быстрее, чем когда-либо? Толчком к этому стал неожиданный шаг команды Cal.com — одного из самых известных open‑source проектов в экосистеме TypeScript, объявившего о закрытии своего основного репозитория.
Почему Cal.com отказался от открытого кода
Cal.com долгие годы считался образцовым проектом для демонстрации возможностей T3‑стека и крупномасштабных TypeScript‑приложений. Однако теперь команда официально заявила: открытость стала угрозой. По их словам, ИИ радикально изменил правила игры — от анализа уязвимостей до поиска эксплойтов.
«Код больше не просто читают — его сканируют, картируют и эксплуатируют почти бесплатно. Прозрачность превращается в уязвимость», — заявили разработчики Cal.com, объясняя переход к закрытой модели.
Основной репозиторий закрывают, но выпускают отдельный MIT‑проект Cal DIY — упрощённую версию для энтузиастов и хобби‑разработчиков. Главный приоритет компании — безопасность клиентов.
ИИ разрушил старый баланс между атакующими и защитой
Автор видео подчёркивает: раньше серьёзные уязвимости могли находить лишь специалисты высокого уровня, сочетавшие глубокое знание безопасности и понимание конкретного домена. Открытый код мог помочь исследователям, но требовал значительной экспертизы.
Теперь ИИ снимает часть этих ограничений:
- модели понимают исходный код достаточно глубоко, чтобы выявлять сложные уязвимости;
- время и объём автоматических проверок стали практически бесконечными — агенты могут работать часами;
- порог доменных знаний резко снизился: «ноль из десяти» в понимании проекта больше не барьер.
Именно поэтому открытый код превращается в простой вход для автоматического анализа — а значит, и для атак.
Искусственный интеллект уже взламывает самые надёжные системы
Недавние исследования показали, что ИИ‑модели способны находить уязвимости в проектах уровня OpenBSD — одной из самых защищённых ОС в мире. Модель Mythos от Anthropic обнаружила 27‑летний баг, а также прошла сложные тесты на моделирование корпоративной атаки, полностью скомпрометировав виртуальную сеть в 3 из 10 попыток.
100 миллионов токенов на одну попытку — примерно 12 500 долларов. ИИ продолжает пробивать защиту, пока у атакующего есть деньги.
Это формирует новую экономику безопасности: выигрывает тот, кто может потратить больше токенов — атака или защита. Принцип начинает напоминать «proof‑of‑work».
Опасность закрытия исходников: комьюнити теряет возможность помогать
Несмотря на аргументы Cal.com, многие эксперты считают, что закрытие исходников делает ситуацию хуже. Если код закрыт, «добрые» разработчики не смогут находить уязвимости, а злоумышленники будут атаковать уже работающий продакшен — без возможности поправить ошибки заранее.
Приводят и более широкий контекст:
- крупные компании тратят огромные бюджеты на поиск уязвимостей в open‑source;
- открытые проекты позволяют распределять затраты на безопасность между множеством участников;
- закрытие кода лишает экосистему ценных инструментов и примеров для обучения.
Новый цикл разработки: разработка — ревью — харднинг
С ростом ИИ‑возможностей в индустрии формируется новый трехэтапный стандарт:
- Разработка — быстрое создание функционала.
- Ревью — улучшение структуры, рефакторинг, документация.
- Харднинг — прогон проектов через ИИ‑анализ на уязвимости, пока хватает бюджета.
Если раньше аудит безопасности был редким событием, то теперь он становится непрерывным процессом, ограниченным не временем, а деньгами.
Почему открытый исходный код важен как никогда
Несмотря на угрозы, автор подчёркивает: закрытие исходников — не путь к устойчивой безопасности. Напротив, совместная работа многих компаний над открытыми проектами даёт возможность распределить затраты и повысить общий уровень защиты.
Но это и новая ответственность: сообщества должны быстрее реагировать на отчёты об уязвимостях, а мейнтейнеры — принимать серьёзнее поток CVE, который приносит ИИ‑аудит.
Вывод: нельзя позволять страху убить открытость
Закрытие Cal.com — тревожный сигнал, но не неизбежная тенденция. Будущее open‑source зависит от готовности индустрии:
- вкладываться в безопасность;
- использовать ИИ для харднинга;
- поддерживать проекты, от которых зависит весь цифровой мир.
Автор призывает не поддаваться панике и продолжать бороться за открытость — иначе будущее программного обеспечения окажется закрытым и менее безопасным.
На основе Open source is dead now?