NHS England이 오픈소스 소프트웨어를 인터넷에서 제거하기로 한 결정은 격렬한 논쟁을 불러일으켰습니다. 공식적인 이유는 Mythos와 같은 인공지능 모델이 코드를 악용하여 사이버 공격을 용이하게 할 것이라는 우려 때문입니다. 그러나 의료 및 기술 업계의 비평가들은 이 조치가 투명성을 묻고 영국 공공 의료 시스템의 협력적 개선을 저해한다고 생각합니다.
코드를 숨기는 것이 시스템을 보호하는 것은 아닙니다 🔒
소프트웨어의 보안은 가시성에 달려 있는 것이 아니라 아키텍처의 견고성과 업데이트 빈도에 달려 있습니다. 소스 코드를 숨기는 것은 모호성을 통한 보안으로 알려져 있으며, 컴퓨터 공학에서 논란이 되는 전략입니다. 설계가 부실하면 아무도 내부를 볼 수 없더라도 취약한 상태로 남아 있습니다. 오픈소스 커뮤니티는 공공 검토를 통해 내부 팀보다 더 빠르게 결함을 발견할 수 있다고 주장하며, 특히 공공 의료와 같이 자원이 제한된 환경에서 그렇습니다.
해결책: 디지털 현관 매트 아래에 열쇠를 숨기는 것 🧹
NHS의 보안 전략은 마치 새는 곳을 테이프로 막고 비가 오지 않기를 바라는 것과 같아 보입니다. AI가 소스 코드를 해킹할 수 있다면, 문제는 코드가 보이는 것이 아니라 지진 속의 카드 성처럼 취약하게 작성되었다는 점일지도 모릅니다. 그동안 개발자들은 버그를 수정하기 위해 등기 우편으로 허가를 받아야 할 것입니다. 참으로 혁신적이군요.