AI가 우리가 알던 오픈 소스를 죽였다

Cal.com.com, 잘 알려진 오픈 소스 스케줄링 플랫폼은 2026년 4월 14-15일 개발자 커뮤니티에 엄청난 충격을 안겨주었습니다. 5년간 투명성을 옹호해 온 이 회사는 핵심 프로덕션 코드베이스를 오픈 소스에서 클로즈드 소스로 전환하기로 갑작스럽게 발표했습니다. 이 전례 없는 변화는 AI가 지배하는 환경에서 오픈 소스 소프트웨어의 미래에 대한 격렬한 논쟁을 즉시 촉발시켰습니다.

CEO Bailey Pumfleet은 냉혹한 근거를 분명히 밝혔습니다: AI가 근본적으로 오픈 소스 보안 모델을 파괴했다는 것입니다. Pumfleet은 이제 오픈 코드베이스를 유지하는 것이 상업적 기업 고객에게 더 이상 정당화할 수 없는 위험인, '100배 더 많은 해커'에게 '은행 금고의 청사진을 건네주는 것'과 같다고 말했습니다. 그는 AI 보안 도구가 이제 저장소를 스캔하여 클로즈드 소스 대안보다 오픈 소스 프로젝트에서 5~10배 더 빠르게 취약점을 발견할 수 있다고 주장했습니다.

이러한 경고적인 능력은 2026년 4월 7일 Anthropic의 Mythos Preview가 공개되면서 섬뜩할 정도로 현실이 되었습니다. 이 AI 모델은 제로데이 취약점을 찾아내고 악용하는 데 있어 비할 데 없는 능력을 보여주었습니다. Mythos는 특히 OpenBSD의 TCP SACK 구현에서 수십 년 동안 인간 전문가들이 간과했던 27년 된 서비스 거부 버그를 발견했습니다. 이 발견에는 전체 Anthropic 탐색 캠페인에 약 20,000달러가 들었으며, 특정 모델 실행 비용은 50달러 미만이었습니다.

Mythos는 주요 운영 체제 및 웹 브라우저에서 수천 개의 이전에 알려지지 않은 제로데이 취약점을 식별했습니다. 결정적으로, 이 취약점들을 재현하고 83% 이상의 경우에서 작동하는 익스플로잇을 개발할 수 있었습니다. 이러한 효율성은 공개적으로 사용 가능한 코드베이스에 대한 위험 계산을 근본적으로 변경하여, 정교하고 AI 가속화된 공격의 주요 표적으로 만들었습니다.

이러한 변화에 따라, 고위험 기업 데이터와 중요한 상업적 기능을 처리하는 Cal.com.com의 주요 제품은 비공개가 되었습니다. 여기에는 다음과 같은 필수 구성 요소가 포함됩니다: - 다중 테넌트 조직 관리 - 청구 인프라 - 인증 시스템 - 핵심 데이터 처리 로직

대신, Cal.com.com은 레거시 코드베이스의 완전한 MIT-licensed 포크인 Cal.com.diy를 도입했습니다. 이 프로젝트는 특히 취미 개발자와 자체 호스팅 사용자들을 대상으로 하며, 플랫폼의 이전 오픈 버전을 계속 실험하고 배포할 수 있도록 합니다. 이 움직임은 회사의 커뮤니티 뿌리와 상업적 보안 의무를 분리하는, 회사의 이분화된 미래를 분명히 보여줍니다.

Cal.com.com이 저명한 오픈 소스 옹호자에서 클로즈드 소스 기업으로 극적으로 전환한 것은 기술 산업 전반에 걸쳐 소름 끼치는 메시지를 보냅니다. 이는 민감한 데이터를 처리하거나 기업 규모로 운영되는 프로젝트에 대한 오픈 소스 모델의 장기적인 생존 가능성에 대한 심오한 질문을 제기합니다. 이 회사의 결정은 재평가를 강요합니다: AI가 진정으로 오픈 소스를 현대 상업 세계에 너무 위험하게 만들었는가?

Cal.com.com CEO Bailey Pumfleet은 냉혹한 새로운 현실을 분명히 밝혔습니다: AI 시대에 오픈 소스는 이제 은행 금고의 청사진을 건네주는 것과 같다는 것입니다. 이것은 단순한 비유가 아닙니다. 이는 회사의 급진적인 변화를 뒷받침합니다. Cal.com.com은 핵심 코드를 공개하는 것이 '100배 더 많은 해커'에게 전례 없는 규모와 속도로 취약점을 악용하는 데 필요한 정확한 지식을 제공한다고 주장합니다.

보안 연구는 이 충격적인 주장을 직접적으로 뒷받침합니다. 연구에 따르면 공격자가 AI 지원 도구를 활용할 때 오픈 소스 소프트웨어는 해킹하기 5~10배 더 쉬워집니다. 예를 들어, Anthropic의 Mythos AI 모델은 이러한 기능을 극적으로 입증하여 주요 운영 체제 및 웹 브라우저에서 이전에 알려지지 않은 수천 개의 제로데이 취약점을 식별했습니다. Mythos는 OpenBSD의 TCP SACK 구현에서 27년 된 서비스 거부 버그를 발견했는데, 이는 수십 년 동안 인간 전문가들을 피해 왔던 결함으로, 발견 캠페인에 약 20,000달러, 특정 모델 실행에는 50달러 미만이 소요되었습니다.

이러한 패러다임의 전환은 더 많은 개발자가 코드를 검토할수록 본질적으로 보안이 강화된다는 오랫동안 유지되어 온 '많은 눈' 이론을 무너뜨립니다. 역사적으로 유익했지만, AI의 자동화된 적대적 분석 능력은 이러한 이점을 압도합니다. 더 이상 취약점은 고된 인간의 검토를 필요로 하지 않습니다. AI 도구는 순식간에 전체 저장소를 스캔하여 인간 유지보수자가 패치할 수 있는 것보다 훨씬 빠르게 결함을 찾아낼 수 있습니다.

AI는 적대적 분석을 자동화하고 확장하여, 한때 오픈 코드를 보호했던 실질적인 제약을 제거합니다. 전통적인 보안 분석은 공격자에게 상당한 시간, 전문 지식 및 수동 노력을 요구했습니다. AI 도구는 이러한 장벽을 제거하여, 덜 정교한 행위자도 방대한 코드베이스를 뒤져 악용 가능한 약점을 찾고, 83% 이상의 경우에서 작동하는 익스플로잇을 개발할 수 있도록 합니다. 한때 보호막 역할을 했던 인간 규모의 정찰 마찰은 사라지고, 발견 및 악용에 집중하는 기계 주도 효율성으로 대체되었습니다.

2026년 4월 7일에 공개된 Anthropic의 Mythos Preview는 오픈 소스 보안에 대한 AI의 파괴적인 잠재력을 보여주는 가장 명확한 증거를 제공합니다. 이 고급 모델은 전례 없는 규모로 제로데이 취약점을 식별할 뿐만 아니라 악용할 수 있는 능력을 구체적으로 입증하여 사이버 보안 환경을 근본적으로 변화시킵니다. 그 등장은 오픈 소스 유지보수자들 사이에서 커지는 불안감을 입증합니다.

Mythos는 OpenBSD의 TCP SACK 구현 깊숙이 숨겨져 있던 27년 된 서비스 거부 취약점을 유명하게 발견했습니다. 이 치명적인 결함은 업계에서 가장 엄격한 보안 전문가들의 수십 년간의 면밀한 인간 검토에도 불구하고 감지되지 않은 채 지속되었습니다. 이 버그의 긴 수명은 복잡하고 깊이 내장된 코드에 직면했을 때 가장 헌신적인 인간 감사 프로세스조차도 한계가 있음을 강조합니다.

이 발견은 코드 감사에서 인간의 능력을 훨씬 뛰어넘는 AI의 초인적인 분석 능력을 극명하게 보여줍니다. Mythos는 방대한 코드베이스를 체계적으로 분석하여 주요 운영 체제 및 웹 브라우저에서 이전에 알려지지 않은 수천 개의 제로데이 취약점을 식별했으며, 그 광범위하고 강력한 영향을 입증했습니다. 결정적으로, 83% 이상의 경우에서 이러한 취약점을 재현하고 작동하는 익스플로잇을 개발할 수 있었으며, 이론적인 탐지를 넘어 실제적인 무기화로 나아갔습니다.

이러한 정교한 취약점 발견은 엄청난 비용 효율성을 동반하며, 오픈 소스 프로젝트에 대한 위협을 기하급수적으로 증폭시킵니다. OpenBSD 버그로 이어진 전체 Anthropic 발견 캠페인에 약 20,000달러가 소요된 반면, 27년 된 결함을 정확히 찾아낸 특정 모델 실행에는 50달러 미만의 비용이 들었습니다. 이 최소한의 비용은 고수준 악용을 민주화하여 훨씬 더 광범위한 행위자들이 고급 공격에 접근할 수 있도록 합니다.

분석적 깊이, 속도, 경제성의 전례 없는 조합은 오픈소스 프로젝트의 보안 계산법을 근본적으로 재정의합니다. 이는 Cal.com.com의 핵심 우려를 입증합니다. 한때 투명성과 협력 보안의 보루였던 오픈소스 코드가 이제 AI 기반 공격자들에게 피할 수 없는 청사진을 제공하며, 민감한 데이터를 처리하는 상업용 애플리케이션에 치명적인 취약점이 되고 있습니다. Cal.com.com의 폐쇄형 소스 전환에 대한 더 깊은 통찰력을 얻으려면 다음을 읽어보십시오: Cal.com.com Goes Closed Source: Why AI Security Is Forcing Our Decision | Cal.com.com - Scheduling Software for Online Bookings.

Cal.com.com의 충격적인 결정은 그들의 플랫폼에 국한된 것이지만, 오픈소스 생태계를 휩쓸고 있는 더 광범위하고 은밀한 추세를 반영합니다. Mythos Preview는 AI의 역량을 극명하게 보여주었을 뿐입니다. 실제 위협 환경은 전반적인 프로젝트에 영향을 미치는 급증하는 취약점 대홍수를 포함합니다. 이것은 고립된 사건이 아니라 협력적인 코드 개발의 근간에 대한 시스템적인 도전입니다.

OpenJS Foundation의 최근 보고서는 AI 지원 취약점 제출의 상당한 증가를 기록하며 이러한 심화되는 위기를 강조합니다. 이미 인력이 부족한 프로젝트 관리자들은 이제 전례 없는 양의 고도로 정교한 AI 생성 버그 보고서에 직면해 있습니다. 이러한 제출물은 종종 모호한 결함을 정확히 찾아내어, 적시 분석 및 패치에 대한 인간의 역량을 압도합니다.

Black Duck OSSRA 보고서에서 추가 증거가 나옵니다. 그들의 분석에 따르면 코드베이스당 취약점이 전년 대비 무려 107% 증가했습니다. 이러한 극적인 증가는 오픈소스 프로젝트를 체계적으로 표적으로 삼는 고급 AI 보안 스캐너 및 익스플로잇 생성 도구의 광범위한 채택과 직접적으로 관련이 있습니다. 한때 오픈소스 보안의 초석이었던 투명성은 이제 공격자에게 명확한 청사진을 제공합니다.

악순환이 문제를 더욱 악화시킵니다. AI 코드 어시스턴트 자체가 이러한 대홍수에 기여합니다. 개발자들은 상용구 코드 및 종속성 권장 사항을 위해 이러한 어시스턴트에 자주 의존합니다. 불행히도, 이러한 도구는 종종 취약하거나 오래된 패키지를 제안하여 프로젝트 시작부터 의도치 않게 새로운 약점을 포함시킵니다. 이것은 자가 증식하는 보안 부채를 만듭니다.

AI의 이중적 특성은 대규모로 결함을 발견하고 도입할 수 있음을 의미합니다. AI 기반 방어 도구가 존재하지만, 현재 궤적은 공격자들이 상당한 이점을 얻고 있음을 보여줍니다. AI가 발견한 취약점의 엄청난 양과 복잡성은 관리자 자원을 한계점 이상으로 압박하여 오픈소스 소프트웨어의 보안 계산법을 근본적으로 변화시킵니다. "많은 눈" 접근 방식은 AI 기반 봇 군대에 맞서 고군분투합니다.

Cal.com.com의 오픈소스 보안에 대한 비관적인 예측은 실제 AI 기반 위협을 강조하면서도, 이러한 기술적 변화의 중요한 측면을 간과합니다. AI는 강력한 양날의 검입니다. 수십 년 묵은 취약점을 발견할 수 있는 동일한 정교한 AI 모델은 개발자와 보안 팀이 전례 없는 속도로 코드베이스를 강화할 수 있도록 지원합니다. 이러한 이중성은 사이버 보안 환경을 근본적으로 재편하며, 상황을 단순한 취약점 대홍수보다 훨씬 더 미묘하게 만듭니다.

유지보수 담당자들은 이제 전문가들이 언급한 "OpenClaw"와 개념적으로 유사한 AI 기반 도구와 같은 고급 도구를 활용하여 놀라운 속도로 보안 결함을 스캔하고 식별하며 수정합니다. 단순히 약점을 노출하는 대신, 이러한 기술은 신속한 반복과 지속적인 코드 강화의 견고한 주기를 가능하게 합니다. AI 기반 방어는 위협 탐지를 반응적인 작업에서 사전 예방적이고 자동화된 프로세스로 전환하여 새로 발견된 취약점에 대한 대응을 크게 가속화합니다. 이러한 민첩성은 AI 기반 공격에 대한 강력한 대응책입니다.

그러나 Cal.com.com이 그랬던 것처럼 클로즈드 소스로 전환하기로 한 결정은 그 자체로 독특하고 잠재적으로 심각한 위험을 초래합니다. 전 세계 개발자 커뮤니티의 투명하고 협력적인 감시가 없으면 기업은 치명적인 취약점을 조용히 무시하거나 아예 발견하지 못할 수 있습니다. 집단적 감독과 신속한 패치를 통해 역사적으로 보안을 강화했던 오픈 소스의 본질적인 "많은 눈" 원칙은 코드베이스가 독점화되면 완전히 사라집니다.

클로즈드 코드베이스는 공개적인 책임감을 없애고, 숨겨진 결함을 '아무도 감시하지 않는' 위험한 환경을 조성합니다. 이러한 외부 검증의 부족은 발견되지 않은 제로데이 취약점이 만연하게 하여, 공개적으로 노출되었지만 신속하게 패치된 오픈 소스 취약점보다 사용자에게 더 크고 은밀한 장기적인 위협을 가할 수 있습니다. 대중의 압력 없이 결함을 해결하려는 재정적 유인 또한 줄어들 수 있습니다.

궁극적으로 진화하는 보안 패러다임은 오픈 소스와 클로즈드 소스 사이의 이분법적인 선택이 아닙니다. 대신, 그것은 고조되는 군비 경쟁, 즉 AI 기반 공격과 동등하게 발전된 AI 기반 방어 사이의 역동적인 경쟁을 나타냅니다. 소프트웨어 보안의 미래는 청사진이 숨겨져 있느냐 드러나느냐가 아니라, 어느 쪽이 더 빠르고 효과적으로 혁신할 수 있느냐에 달려 있습니다. 이러한 지속적인 기술적 질주는 이제 디지털 안전과 신뢰를 위한 새로운 전장을 정의합니다.

Cal.com.com이 오픈 소스에서 클로즈드 소스로 극적인 전환을 하자마자 회의론이 제기되었습니다. 많은 관찰자들은 AI 보안만이 갑작스러운 변화를 촉발했는지에 대해 빠르게 의문을 제기하며, 5년 동안 오픈 소스로 운영되던 회사의 더 깊은 전략적 동기를 시사했습니다. 커뮤니티 기여 기간 이후의 이러한 변화는 핵심 비즈니스 모델에 대한 재평가를 암시합니다.

한 가지 중요한 동인은 상업용 오픈 소스 소프트웨어 (COSS) 수익화의 본질적인 어려움에서 비롯될 가능성이 높습니다. 오픈 소스 프로젝트는 경쟁업체가 코드베이스를 포크하여 경쟁 제품을 만들고 원작자의 시장 점유율을 잠식하는 문제에 자주 직면합니다. Cal.com.com의 지적 재산을 보호함으로써 이러한 직접적인 경쟁 위협을 방지하는 것이 장기적인 지속 가능성과 성장을 위한 주요 비즈니스 목표가 됩니다.

이 결정은 특히 엔터프라이즈 고객에게 강력한 마케팅 신호를 보냅니다. 오픈 소스 커뮤니티는 투명성을 보안 기능으로 옹호하지만, 많은 대규모 조직은 여전히 클로즈드 코드베이스를 더 큰 통제력, 책임감, 그리고 "엔터프라이즈급 보안"과 동일시합니다. 이러한 인식은 특히 민감한 고객 데이터를 처리하고 강력한 규정 준수를 입증할 때 고가치 계약을 확보하는 데 중요합니다.

법적 책임 감소 또한 Cal.com의 계산에 영향을 미쳤을 가능성이 높습니다. 핵심 프로덕션 코드를 엄격하게 통제함으로써 Cal.com.com은 타사 수정 또는 외부 기여자가 도입한 취약점으로 인해 발생하는 문제에 대한 노출을 잠재적으로 완화합니다. 이는 오픈 소스 라이선싱 및 책임 분야에서 복잡한 영역이며, 클로즈드 모델은 보안 패치, 버그 수정 및 법적 규정 준수 프레임워크에 대한 보다 간소화되고 중앙 집중화된 제어를 가능하게 합니다.

궁극적으로, AI가 의심할 여지 없이 새롭고 빠르게 진화하는 보안 과제를 제시하는 동안에도, Cal.com.com의 전환은 다면적인 비즈니스 결정으로 보인다. 이는 명시된 AI 위협과 더불어 경쟁 압력을 전략적으로 해결하고, 기업 시장 포지셔닝을 강화하며, 위험 관리를 강화한다. 더 넓은 open-source 생태계에 대한 이 중대한 변화의 전략적 함의에 대해 더 자세히 알아보려면, Cal.com.com goes private: A security reckoning for open source - The New Stack을 참조하라.

커뮤니티 리더들은 Cal.com.com의 단호한 결론에 즉시 반발하며, AI 기반 세상에서 open source의 지속적인 회복력과 본질적인 장점을 주장했다. 저명한 open-source 포럼 플랫폼인 Discourse의 공동 설립자 Sam Saffron은 핵심적인 반론을 제시했다: 투명성은 강력한 보안 자산으로 남아있다. 그는 개방형 코드가 취약점이 보이지 않게 잠재할 수 있는 폐쇄형 시스템보다 전 세계 전문가 커뮤니티에 의해 더 빠르게 발견되고 패치되는 협력 환경을 조성하며, 이는 오히려 책임이 아니라 장점이라고 강조했다.

비평가들은 또한 open source에 대한 Cal.com.com의 "청사진" 은유에 근본적인 결함이 있다고 지적한다. AI의 분석 능력은 단순한 소스 코드를 훨씬 넘어선다. 정교한 모델은 컴파일된 바이너리를 효과적으로 역설계하고 분석할 수 있다. 이는 폐쇄형 소프트웨어가 정교한 AI 기반 공격에 대한 보호를 거의 또는 전혀 증가시키지 못한다는 것을 의미하며, 독점 코드가 자동화된 취약점 발견에 대한 완벽한 방패를 제공한다는 개념을 효과적으로 약화시킨다. 컴파일을 통해 제공되는 난독화는 통과할 수 없는 장벽이 아니라 속도 저하를 유발할 뿐이다.

더욱이, open-source 프로젝트는 취약점을 찾기 위해 코드를 적극적으로 검토하는 방대하고 분산된 보안 연구원, 윤리적 해커 및 열정적인 기여자 네트워크로부터 이점을 얻는다. 이러한 집단 지성은 지속적이고 무료 감사 역할을 하며, 폐쇄형 프로젝트에는 본질적으로 부족한 중요한 자원이다. 수천 개의 외부 시선이 없다면, 독점 소프트웨어는 장기간 동안 치명적인 취약점을 조용히 품고 있을 수 있으며, 이는 내부 팀이 악용될 때까지 알아차리지 못하는 치명적인 침해로 이어질 수 있다. 이러한 공동의 경계는 종종 더 빠른 탐지 및 해결로 이어진다.

보안 만병통치약으로서의 폐쇄형 소스에 대한 주장은 AISLE의 연구 결과를 포함한 연구의 무게 아래 더욱 무너진다. 이 연구들은 AI로 취약점을 찾는 능력이 고액의 자금을 지원받는 대규모 운영에만 국한되지 않는다는 것을 입증한다. 더 작고 접근하기 쉬운 AI 모델조차도 상당한 결함을 식별할 수 있다. 예를 들어, OpenBSD의 TCP SACK 구현에서 27년 된 서비스 거부 취약점을 식별한 특정 모델 실행은 수십 년 동안 인간 보안 전문가들을 피해 왔던 버그였지만, 50달러 미만의 비용이 들었다. 이 놀랍도록 낮은 진입 장벽은 AI 기반 취약점 발견의 이점이 민주화되어, 현대 위협 환경에서 *어떤* 코드베이스든, 개방형이든 폐쇄형이든, 모호성에 의한 보안이 점점 더 유지 불가능한 전략이 되고 있음을 의미한다.

Cal.com.com이 AI의 파괴적인 잠재력에 대해 경고를 울리는 동안, 업계는 강력한 반격에 신속하게 동원되고 있습니다. 강력한 취약점 발견 AI인 Mythos를 개발한 Anthropic은 이제 AI를 글로벌 사이버 보안 방어에 활용하기 위한 야심찬 이니셔티브인 Project Glasswing을 주도하고 있습니다. 이 협력적인 노력은 AI가 공격자에게만 힘을 실어준다는 통념에 정면으로 도전하며, 대신 AI를 새로운 위협에 맞서는 필수적인 수호자로 자리매김합니다.

Project Glasswing은 중요한 소프트웨어 인프라를 보호하기 위해 헌신하는 기술 거대 기업들의 강력한 연합을 결성합니다. 참여 기업으로는 다음과 같은 업계 거물들이 포함됩니다: - Amazon Web Services (AWS) - Apple - Microsoft - Google - IBM - Meta 이 동맹은 AI 기반 사이버 공격의 고도화에 맞서는 전례 없는 통합 전선을 의미합니다.

이 프로젝트의 핵심 임무는 고급 AI, 특히 Mythos의 향상된 버전을 배포하여 세계에서 가장 중요한 소프트웨어를 선제적으로 스캔하고 강화하는 것입니다. 침해를 기다리는 대신, Glasswing의 AI 에이전트는 방대한 코드베이스를 샅샅이 뒤져 잠재된 취약점을 찾아내며, OpenBSD에서 27년 된 버그를 발견했던 발견 과정을 재현합니다. 이 방어 전략은 악의적인 행위자가 악용하기 전에 수천 개의 이전에 알려지지 않은 제로데이 취약점을 식별하고 패치하는 것을 목표로 합니다.

Glasswing은 AI의 이중적 본질에 대한 강력한 증거로서, 심오한 선을 위한 능력을 보여줍니다. AI의 비할 데 없는 분석 속도와 규모를 활용하여, 이 컨소시엄은 AI 기반 방패를 효과적으로 구축하고, 한때 두려워했던 바로 그 도구들을 궁극적인 수호자로 변화시키고 있습니다. 이러한 선제적 입장은 Cal.com.com의 우려에 대한 설득력 있는 반론을 제시하며, 지능형 자동화를 통한 빠른 반복과 코드 강화를 옹호합니다.

당신의 일상적인 개발 워크플로우는 이제 지속적이고 고조된 위협 아래에서 작동합니다. 모든 코드 라인, 모든 가져온 라이브러리, 그리고 모든 AI 지원 제안은 정교한 AI 기반 공격의 잠재적인 벡터를 도입합니다. 이것은 단지 대규모 취약점에 관한 것이 아니라, 엔지니어가 소프트웨어를 구축하고 유지 관리하는 방식에 미치는 즉각적이고 세부적인 영향에 관한 것입니다.

AI 코드 어시스턴트는 생산성을 높이는 동시에 보안 환경을 근본적으로 변화시킵니다. GitHub Copilot과 같은 도구는 개발자가 알지 못하는 사이에 미묘하지만 악용 가능한 결함을 포함하는 코드 조각을 생성할 수 있습니다. 개발자는 이제 자신의 코드뿐만 아니라 AI의 출력도 비판적으로 감사하여, 숙련된 인간의 눈조차 놓칠 수 있는 취약점을 면밀히 조사해야 합니다.

엔지니어링 팀은 끊임없이 확장되는 의존성 그래프를 관리해야 하는 압박에 직면해 있습니다. 최신 애플리케이션은 일상적으로 수백 개의 외부 패키지를 가져오며, 각 패키지는 AI 기반 익스플로잇 발견을 위한 잠재적인 진입점입니다. 이는 엄청난 양의 보안 경고를 생성하여, 개별 개발자와 보안 책임자 모두에게 우선순위 지정 및 패치를 헤라클레스적인 작업으로 만듭니다.

심지어 공식 기관들도 속도를 따라잡기 위해 고군분투하고 있습니다. NIST가 관리하는 National Vulnerability Database (NVD)는 최근 처리되지 않은 Common Vulnerabilities and Exposures (CVEs)의 상당한 백로그를 포함하여 심각한 운영상의 어려움에 직면했습니다. 이러한 병목 현상은 새로 식별된 결함의 엄청난 양을 강조하며, 자원이 풍부한 기관조차도 가속화되는 취약점 발견 속도에 압도되고 있음을 보여줍니다.

예를 들어, Mythos는 27년 된 OpenBSD 버그를 발견했으며, 이를 찾는 데 약 20,000달러가 소요되었습니다. 이는 수십 년 동안 인간의 눈을 피해왔던 결함을 AI가 신속하게 찾아낼 수 있는 환경에 직면한 개발자들에게는 극명한 의미를 가집니다. 이러한 AI 기반 발견의 규모에 대한 추가 정보는 Mythos autonomously exploited vulnerabilities that survived 27 years of human review. Security teams need a new detection playbook | VentureBeat를 참조하십시오. 이 새로운 현실은 소프트웨어 개발에서 보안 위생과 위험 관리에 대한 완전한 재평가를 요구합니다.

오픈 소스에 대한 암묵적인 신뢰, 즉 '많은 눈'만으로 보안이 보장되던 시대는 막을 내렸습니다. Cal.com의 핵심 제품을 5년 만에 클로즈드 소스로 전환한 과감한 변화는 근본적인 전환을 강조합니다. CEO Bailey Pumfleet의 엄중한 경고 — 오픈 코드는 이제 '100배 더 많은 해커'에게 '은행 금고의 청사진'과 같다 — 는 AI 지원 공격 도구를 사용하면 오픈 소스 소프트웨어를 5~10배 더 쉽게 해킹할 수 있는 새로운 현실을 반영합니다. 이러한 심오한 변화는 수동적인 감독에 대한 의존을 넘어, 협업 개발을 지배하는 핵심 원칙에 대한 재평가를 요구합니다.

미래의 오픈 소스는 AI로 신뢰하되 검증하는 모델을 요구합니다. 조직은 코드를 수동적으로 노출하는 것을 넘어, 지속적이고 적극적인 인공지능 활용을 통해

Cal.com은 왜 클로즈드 소스 모델로 전환했습니까?

Cal.com은 고급 AI 도구가 이제 오픈 소스 저장소를 스캔하여 전례 없는 규모로 취약점을 찾아내고 악용할 수 있으며, 이는 고객의 민감한 데이터에 너무 위험하다고 판단했다고 밝혔습니다.

Mythos AI는 무엇입니까?

Mythos는 Anthropic에서 개발한 AI 모델로, 제로데이 취약점을 자율적으로 찾아내고 악용하도록 설계되었습니다. 이 모델은 수십 년 동안 인간 전문가들을 피해왔던 OpenBSD의 27년 된 버그를 발견하여 명성을 얻었습니다.

AI가 오픈 소스 소프트웨어를 쓸모없게 만들고 있습니까?

논쟁은 계속되고 있습니다. AI가 공격자의 취약점 발견을 가속화하는 동시에, 방어자에게는 결함을 더 빠르게 패치할 수 있는 강력한 도구를 제공합니다. 오픈 소스 커뮤니티는 이제 이 새로운 현실에 어떻게 적응할지 고심하고 있습니다.

AI는 클로즈드 소스 보안에 어떻게 영향을 미칩니까?

옹호자들은 클로즈드 소스가 공격자의 코드 '청사진' 접근을 제한한다고 주장합니다. 비판론자들은 대중의 감시 없이는 기업이 취약점을 조용히 무시할 수 있으며, AI는 컴파일된 바이너리를 분석하여 약점을 찾을 수 있다고 경고합니다.