a16z telah menerbitkan pembicaraan dari acara itu, dan kami juga menerbitkannya, sebagai episode bonus CWT. Namun perhatikan bahwa ini lebih pendek dari biasanya, dan bukan format CWT pada umumnya — ini dilakukan untuk penonton manusia DC yang sebenarnya!
COWEN: Mengapa AI sumber terbuka sangat penting bagi keamanan nasional?
ANDREESSEN: Karena banyak alasan. Pertama, sangat sulit melakukan keamanan tanpa open source. Sebenarnya ada dua aliran pemikiran mengenai keamanan informasi, khususnya keamanan komputer, yang telah berkembang selama 50 tahun terakhir. Ada satu sekolah keamanan yang mengatakan pada dasarnya Anda ingin menyembunyikan kode sumber, dan Anda ingin menyembunyikan kode sumber dengan tepat. Ini tampaknya intuitif karena, mungkin, Anda ingin menyembunyikan kode sumbernya sehingga orang jahat tidak dapat menemukan kekurangannya, bukan? Agaknya, itu adalah cara yang aman untuk melakukan sesuatu.
Lalu selama 30 atau 40 tahun terakhir, pada dasarnya yang berkembang adalah kesadaran di lapangan (dan menurut saya secara luas) bahwa sebenarnya itu adalah sebuah kesalahan. Di bidang perangkat lunak, kami menyebutnya “keamanan melalui ketidakjelasan”, bukan? Kami menyembunyikan kodenya. Masyarakat tidak bisa mengeksploitasinya. Masalahnya tentu saja: oke, tapi itu berarti kekurangannya masih ada, bukan?
Jika ada orang yang benar-benar mendapatkan kodenya, pada dasarnya mereka memiliki indeks lengkap dari semua masalah. Ada banyak cara bagi orang untuk mendapatkan kode tersebut. Mereka meretas. Sebenarnya sangat mudah untuk mencuri kode perangkat lunak dari sebuah perusahaan. Anda menyewa staf kebersihan untuk memasukkan stik USB ke mesin pada pukul 3:00 pagi. Perusahaan perangkat lunak sangat mudah ditembus. Ternyata, keamanan melalui ketidakjelasan adalah cara yang sangat buruk untuk melakukannya. Cara yang lebih aman untuk melakukannya sebenarnya adalah open source.
Pada dasarnya, letakkan kode di depan umum dan kemudian buat kode sedemikian rupa sehingga ketika dijalankan, tidak masalah apakah seseorang memiliki akses ke kode tersebut. Ini masih sepenuhnya aman, dan kemudian Anda harus lebih memperhatikan kode untuk menemukan masalahnya. Secara umum, open source ternyata jauh lebih aman. Saya akan mulai dari sana. Jika kita menginginkan sistem yang aman, menurut saya inilah yang harus kita lakukan.
Marc selalu dalam performa terbaiknya.
