Cloudflare, AI로 Matrix 서버 만들었다가 뭇매 맞다

Cloudflare의 Matrix 서버 구현은 AI를 활용하여 생성된 코드를 기반으로 한다는 의혹을 받았다. 특히, Tuwunel, PostgreSQL, Redis 등 기술 스택에 대한 잘못된 정보(Misinformation)가 포함되어 있으며, 이는 AI 모델의 AI 환각(Hallucination) 현상으로 분석된다. 또한, 코드 내에서 보안 관련 기능이 TODO 주석으로 처리되어, 실제 구현되지 않은 점이 지적되었다. 이러한 문제점들은 프로덕션 환경(Production Environment)에서의 심각한 보안 위험을 초래할 수 있다.

Cloudflare는 서버리스 아키텍처와 Post-Quantum 암호화를 통해 Matrix 서버의 성능과 보안을 강조했지만, 커뮤니티에서는 이러한 주장의 근거에 대한 의문을 제기했다. 특히, Cloudflare Workers의 비용 효율성(Cost Efficiency)에 대한 과장된 설명과, 실제 구현되지 않은 보안 기능에 대한 언급은 신뢰성(Reliability)을 떨어뜨리는 요인으로 작용했다. 또한, 데이터 미저장 정책(Zero-Retention Policy)과 상반되는 데이터 저장 방식에 대한 비판도 있었다.

Matrix.org 재단은 Cloudflare의 Matrix 서버 구현에 대해 긍정적인 입장을 표명했지만, 커뮤니티에서는 이러한 태도가 비판의 대상이 되었다. 재단은 Cloudflare의 참여를 환영하면서도, AI 생성 코드의 문제점과 보안 취약점에 대한 심각성을 간과(Underestimate)했다는 지적을 받았다. 이는 Matrix 생태계의 신뢰도(Trust)를 저해하고, 오픈소스 프로젝트의 지속 가능성(Sustainability)에 부정적인 영향을 미칠 수 있다.

Cloudflare의 Matrix 서버는 인증 및 접근 통제 기능의 부재로 인해 심각한 보안 취약점을 가지고 있다는 비판을 받았다. 특히, federation transaction auth checks, event-fetch, state-fetch endpoints 등에서 접근 통제(Access Control)가 제대로 구현되지 않아, 악의적인 서버가 데이터를 탈취할 수 있는 위험이 존재한다. 이러한 취약점은 데이터 격리 아키텍처(Data Isolation Architecture)의 부재와 함께, 서버의 안전성을 크게 저해하는 요인으로 작용한다.