Искусственный интеллект ставит под угрозу фундаментальные принципы open-source сообщества. Два исследователя программного обеспечения продемонстрировали, насколько легко современные ИИ-инструменты способны полностью воспроизвести любой открытый проект, создав при этом «легально отличную» версию с корпоративно-дружественной лицензией — без атрибуции и без copyleft.
Дилан Айрей (Dylan Ayrey), основатель Truffle Security, и Майк Нолан (Mike Nolan), архитектор ПО в UNDP, представили инструмент malus.sh. За небольшую плату сервис обещает «воссоздать любой open-source проект», генерируя код, который выглядит функционально идентичным, но якобы не нарушает авторские права.
Это не просто техническая демонстрация, а провокация, которая заставляет задуматься: где проходит грань между инновацией и присвоением? Традиционно чистая комната (clean-room design) требовала месяцев работы команды инженеров, которые заново реализовывали функциональность, не имея доступа к исходному коду. Теперь ИИ может выполнить аналогичный процесс за считанные минуты.
Правовые и этические вопросы
С момента решения Верховного суда США по делу Baker v. Selden (1879) авторское право защищает форму выражения, а не идеи. Именно это позволило существовать чистым комнатам. Однако когда ИИ генерирует почти идеальную копию за секунды, возникает вопрос: можно ли считать такой результат «независимым творением» или это всё-таки производное произведение?
Особенно остро проблема стоит для open-source. Если модели ИИ обучались на открытых репозиториях, а потом позволяют создавать закрытые версии без атрибуции, то вся философия открытого кода оказывается под угрозой.
Исследователи напомнили и об обратной стороне открытого кода. Масштабная уязвимость Log4Shell в библиотеке Log4j показала, как один проект, поддерживаемый волонтёрами, может стать критической точкой отказа для миллионов корпоративных систем, включая Minecraft Java Edition.
