技术深度解析
这场争议的核心在于“开源”在法律和技术定义上的分野。开源促进会(OSI)维持着一套严格的定义,包含10项标准,包括自由再分发、源代码可获取,以及——最关键的一点——要求衍生作品必须以相同许可证条款分发(Copyleft)。而拟议的加州修正案将以一个宽松得多的标准取而代之:“公开可用”。
从技术角度看,两者天差地别。一个GitHub仓库可能公开可见,但携带专有许可证,或者根本没有许可证(根据美国法律,这默认为独占版权)。根据拟议的豁免,AI公司可以抓取GitHub上每一个公开仓库——包括数千万个采用GPL v3、Apache 2.0、BSD和MIT许可证的仓库——并训练出一个模型,随后该模型生成的代码无需承担任何开源模型权重或生成代码的义务。这打破了开源的基本契约:你可以自由使用代码,但如果你分发修改版本,就必须分享你的改进。
考虑一下技术流程。一个在代码上训练的大型语言模型(LLM),例如GitHub Copilot、Codex或Meta的Code Llama,会摄入数十亿行代码。训练过程并不会以传统方式“记住”特定代码片段,而是学习统计模式。当用户提示模型编写一个函数时,它可能生成与GPL许可库功能完全相同的代码。根据现行法律,如果该输出用于专有产品,GPL的Copyleft条款可能被触发,迫使整个产品开源。而拟议的豁免则会辩称,由于训练数据是“公开可用的”,模型的输出并非衍生作品——这一法律理论尚未在法庭上得到检验,且与既定的版权原则相悖。
一个值得关注的相关开源项目是GitHub仓库‘gplenforcer’(目前拥有1200颗星),它扫描公共仓库以查找GPL违规行为。其维护者已经指出,拟议的法律将使他们的工作变得不可能,因为执法的法律基础将不复存在。另一个是‘license-checker’(npm包,每周下载量80万次),开发者用它来确保合规性。如果豁免条款通过,这些工具将在法律上变得无关紧要。
| 方面 | 当前开源定义 | 拟议的“公开可用”定义 |
|---|---|---|
| 许可证要求 | 必须拥有OSI批准的许可证 | 无需许可证;仅需公开可访问即可 |
| Copyleft义务 | 对衍生作品强制要求 | 无 |
| 执行机制 | 基于许可证条款的法律行动 | 不可能,因为不承认任何许可证 |
| 示例影响 | 在GPL代码上训练需要开源模型 | 在GPL代码上训练无需任何操作 |
数据要点: 从“开源”到“公开可用”的转变,移除了使开源得以运作的整个法律框架。没有许可证执行,“公共资源”对AI公司而言变成了一场免费盛宴,而个体开发者则失去了所有追索权。
关键参与者与案例研究
游说联盟由GitHub(微软子公司) 牵头,该公司在最大化其Copilot产品价值方面有直接经济利益。Copilot由OpenAI的Codex提供支持,已经面临来自开发者的集体诉讼,指控其在未注明出处的情况下使用GPL许可代码进行训练。GitHub的母公司微软已向OpenAI投资超过130亿美元,并将从消除训练数据责任的立法制度中获益巨大。
其他关键参与者包括Anthropic、Cohere和Stability AI。这些公司都构建了在大规模网络抓取(包括公共代码仓库)上训练的模型。Anthropic的Claude已在编码基准测试中得到验证,其训练数据很可能包含受版权保护的代码。Stability AI的Stable Code模型明确使用GitHub数据进行训练。这些公司辩称,豁免对于“民主化AI”和防止“寒蝉效应”对创新的影响是必要的。但真正的动机是减少责任:如果法院裁定在未合规的情况下使用GPL代码进行训练构成侵权,它们将面临数十亿美元的潜在损害赔偿。
一个值得注意的案例是Google诉Oracle案(2021年),最高法院裁定Google使用Java API属于合理使用。AI公司经常引用此案作为在公共代码上进行训练的先例。然而,该裁决范围狭窄且特定于API,而非整个代码库。拟议的加州豁免将远远超出合理使用的范畴,创造一个任何法院尚未提供的法定安全港。
| 公司 | 模型 | 训练数据来源 | 法律风险 |
|---|---|---|---|
| GitHub/微软 | Copilot | 公共GitHub仓库 | 集体诉讼(待决) |
| OpenAI | Codex/GPT-4 | 网络抓取(包括GitHub) | 潜在版权侵权索赔 |
| Anthropic | Claude | 网络抓取(包括代码仓库) | 未公开诉讼,但存在风险 |
| Stability AI | Stable Code | GitHub数据 | 潜在版权侵权索赔 |