AI真的会终结开源代码安全吗？

观点 | Cal.com近期关闭了其商业代码库，放弃了多年沿用的AGPL-3.0许可证，此举不仅令参与构建该项目的开发者社区深感不安，也在整个开源世界引发了连锁反应。

"开源已死。"Cal.com联合创始人兼CEO Bailey Pumfleet如此宣称。但笔者与Linux内核维护者Greg Kroah-Hartman等顶级开源开发者交流后，得出了截然不同的结论——开源并未走向终结。

Pumfleet发出这一感慨，源于公司决定将其主要产品从GNU Affero通用公共许可证（AGPL）切换至专有许可证。他认为，AI对程序安全构成了过大的威胁。他告诉笔者："AI攻击者正在利用代码的透明性大做文章，开源代码就像把银行金库的设计图免费发放出去，而现在研究这份设计图的黑客数量是以前的100倍。"

这种说法听起来似曾相识，因为它本就是一个古老的论调——让人们能够读取你的代码，就会自动让代码变得更脆弱。这个观点在上世纪90年代站不住脚，放到今天同样如此。事实上，如今几乎所有商业代码都建立在开源基础之上，而多年来的实践也证明，开源代码的安全性往往远超专有代码。

当然，AI的确让发现安全漏洞变得比以往任何时候都更轻松、更迅速。目前，业界普遍担忧的是，Anthropic的Mythos Preview等工具可能会以海量漏洞报告淹没规模较小的开源项目维护者。

与此同时，确实有一些安全报告为Pumfleet的论点提供了佐证。例如，Black Duck发布的《2026年开源安全与风险分析报告》（OSSRA）指出，每个代码库中的开源漏洞数量激增了107%。Black Duck CEO Jason Schmitt表示："软件的创建速度，已经超过了大多数组织能够保障其安全的速度。"

不过，换个角度来看，借助AI，我们同样可以在新漏洞被发现的第一时间完成修补。显然，Cal.com不愿承担这种不确定性，又或者正如Pumfleet所暗示的那样，公司在经济上也难以为继。

知名科技策略师Drew Breunig在近期的一篇博文中提出了一个直白的判断：代码安全如今归结为一道"残酷的简单等式"——要加固一个系统，你在发现漏洞上花费的Token必须多于攻击者用于利用漏洞的Token。

从某种意义上说，这是对"林纳斯定律"的现代诠释。过去的表述是"只要有足够多的眼睛，所有漏洞都无所遁形"，如今或许应该改为"只要有足够多的Token，所有漏洞都无所遁形"。当然，这一前提是你有足够的资源，在Token消耗上始终领先于攻击者。

Django联合创始人Simon Willison则持不同观点。他认为："既然安全漏洞现在可以通过消耗Token来发现，开源反而更有价值——因为开源库可以共享安全审计的成本预算，而闭源软件则不得不独自承担所有漏洞的发现工作。"

不出所料，一些潜在竞争对手已经借Cal.com的政策突变大做文章。Mozilla Thunderbird产品与业务发展负责人Ryan Sipes在YCombinator论坛上表示："我们的日程安排工具Thunderbird Appointment将始终保持开源。欢迎与我们交流合作，我们会帮助您完成对Cal.com的替换。"

但总体而言，开发者社区并不买Cal.com这套说辞。

在Reddit上，有人质疑Cal.com对安全性的真实态度。援引其近期多项安全漏洞补丁，该用户评论道："这些问题并非源于复杂的黑客攻击，而是来自身份验证和访问控制方面的根本性疏漏。"

在Slashdot上，一条带有讽刺意味的评论写道："如果这些工具强大到让你担心它们会暴露自己的安全缺陷……也许你应该用这些工具自己找出漏洞，然后修复它们，而不是打着'通过模糊性实现安全'的旗号。这不过是一块遮羞布，掩盖的是在产品盈利之后想从开源社区抽身而退的真实意图。"

关于"通过模糊性实现安全"这一策略，OpenClaw创始人Peter Steinberger在推文中写道："如果你了解GPT 5.4-Cyber在闭源逆向工程方面的能力，恐怕要给你带来一个坏消息了。"GPT 5.4-Cyber是OpenAI针对Mythos推出的网络安全模型，OpenAI声称它能够将二进制文件逆向还原为源代码。

如果这一承诺能够兑现，那"通过模糊性实现安全"这个本就站不住脚的论点将彻底寿终正寝。届时，人们将有机会真正看清Windows内部究竟藏着什么——这想必会相当有趣。而"放弃开源以提升安全性"这种说法，也将永远成为历史。

值得注意的是，迄今为止，尚无其他公司或项目跟随Cal.com的脚步重新授权。笔者也不认为会有人效仿。

毫无疑问，AI正在从根本上改变开源编程的面貌。对于明年此时开源代码将呈现怎样的形态，笔者坦言无从预判——AI对编程领域的重塑实在过于深刻，连有依据的猜测都难以作出。但有一点可以肯定：与其退守到已经被历史证伪的专有许可证模式，学会如何将AI与开源协同运用，才是更明智的选择。

Q&A

Q1：为什么Cal.com放弃了开源许可证AGPL-3.0？

A：Cal.com联合创始人兼CEO Bailey Pumfleet认为，AI的发展使开源代码面临更大的安全威胁。他的逻辑是，开源代码相当于公开了系统的"设计蓝图"，AI工具让攻击者能更快速地分析代码并发现漏洞，研究代码的潜在黑客数量大幅增加。因此，公司决定将主要产品从AGPL许可证切换至专有许可证。不过，开发者社区普遍对这一理由持怀疑态度，认为此举更像是在盈利后退出开源社区的借口。

Q2：AI是否真的让开源代码变得更不安全？

A：这一观点存在较大争议。一方面，AI确实让发现安全漏洞变得更快更容易，Black Duck的报告显示开源漏洞数量有所激增。但另一方面，AI同样可以用于快速修补漏洞。Django联合创始人Simon Willison指出，开源库可以共享AI安全审计的成本，而闭源软件则必须独自承担所有安全工作。总体来看，多年实践证明开源代码的安全性往往优于专有代码。

Q3："通过模糊性实现安全"的策略在AI时代还有效吗？

A：几乎可以说已经完全失效。OpenClaw创始人Peter Steinberger指出，GPT 5.4-Cyber等AI模型已具备强大的闭源逆向工程能力，OpenAI声称该模型可将二进制文件还原为源代码。这意味着即使软件不公开源代码，攻击者同样可能借助AI工具分析其内部结构。因此，依靠隐藏代码来保障安全的策略，在AI时代将越来越难以奏效。