El código abierto siempre se ha basado en un intercambio simple pero poderoso: puedes usar, estudiar, modificar y compartir el código, pero debes respetar la licencia. Ese acuerdo creó Linux, Kubernetes, PostgreSQL, Python, innumerables librerías de seguridad y la infraestructura detrás de gran parte de internet moderna.
La IA generativa pone presión sobre ese acuerdo.
Los grandes modelos de IA se entrenan con enormes cantidades de texto, imágenes, audio, video y código fuente. Una parte significativa de ese material se hizo público por personas que buscaban compartir, colaborar, documentar, enseñar o publicar. Sin embargo, la disponibilidad pública no es lo mismo que el permiso para cualquier uso comercial posible. Un repositorio en internet no es automáticamente una renuncia al derecho de autor. Una licencia de código abierto no es una invitación a ignorar la atribución, el copyleft, las obligaciones de aviso, de compartir el código fuente o las restricciones en las licencias de dependencias.
Ése es el dilema central: las empresas de IA a menudo argumentan que el entrenamiento es análisis, aprendizaje, o uso legítimo ("fair use"). Muchos creadores y responsables de proyectos de código abierto argumentan que el entrenamiento de modelos implica copiar obras protegidas a escala industrial, a menudo sin permiso, compensación, atribución o una forma práctica de excluirse.
El código abierto es fácil de recopilar. Está estructurado, es buscable, versionado y alojado en repositorios públicos. También contiene comentarios, pruebas, discusiones de problemas, ejemplos, historial de commits, documentación y archivos de configuración.
Para los creadores de modelos de IA, esto es material de entrenamiento extremadamente valioso. Para los responsables de los proyectos, crea varios riesgos.
Esto no trata solo de si un modelo puede generar una copia perfecta de una función. Eso ocurrió de forma más visible en las primeras herramientas de codificación con IA, donde las indicaciones ("prompts") a veces producían código reconocible. A medida que los productos maduraron, los proveedores se volvieron más cuidadosos con los filtros, los chequeos de similitud y el control de la salida. Pero evitar la reproducción literal obvia no resuelve el problema de fondo. El proceso de entrenamiento puede seguir dependiendo de código cuyas condiciones de licencia nunca se transmitieron.
En otras palabras, el problema de derechos de autor no desaparece solo porque la evidencia sea más difícil de detectar en la salida.
Esto es especialmente relevante para licencias recíprocas como la GPL y AGPL. Estas licencias no son solo permisos. Otorgan libertades amplias, pero también requieren que los trabajos derivados, o el software distribuido bajo condiciones relevantes, conserven esas libertades. Si un modelo fue entrenado con código GPL y luego produce código que se basa sustancialmente en esa entrada GPL, el usuario puede, sin saberlo, introducir obligaciones GPL en su propio proyecto. Si ese proyecto es cerrado, propietario o se distribuye con una licencia incompatible, el resultado puede ser una violación de licencia.
El problema práctico es que el usuario generalmente no puede saberlo. El asistente de IA no dice: "esta sugerencia se derivó de código con licencia GPL", "este patrón proviene de un proyecto AGPL" o "esta salida se parece a código con licencia Apache y requiere mantener los avisos". El contexto de licencia estaba presente en los datos de entrenamiento, pero falta en la respuesta. Eso rompe la cadena de cumplimiento de la que depende el código abierto.
Los desarrolladores aprenden del código abierto todo el tiempo. Leemos código, entendemos patrones y escribimos nuestra propia implementación. Eso es normal y sano. El código abierto depende de esta forma de aprendizaje.
El entrenamiento de IA es diferente por su escala, automatización y efecto en el mercado. Un desarrollador humano que lee un proyecto generalmente no copia millones de repositorios en un pipeline de entrenamiento, comprimiendo sus patrones estadísticos en un modelo comercial y vendiendo el acceso como producto generador de código. El modelo puede que no almacene archivos como una base de datos, pero el valor comercial sigue viniendo de la extracción de patrones del trabajo ajeno.
Por eso la discusión es tan difícil. Si cada acto de aprendizaje automatizado a partir de código público requiere permiso individual, muchos sistemas de IA serían impracticables de entrenar. Si no se requiere ningún permiso, los derechos económicos y morales de los creadores se vuelven mucho más débiles. Ambos extremos generan problemas.
El panorama legal no es uniforme. Los países siguen intentando encajar la IA en sistemas de derechos de autor que no fueron diseñados para el entrenamiento de modelos a gran escala.
La UE tiene un marco más explícito. La Directiva sobre Derechos de Autor en el Mercado Único Digital contiene excepciones para minería de texto y datos. El Artículo 3 cubre a organizaciones de investigación e instituciones de patrimonio cultural. El Artículo 4 permite la minería de texto y datos más ampliamente, incluso con fines comerciales, pero permite a los titulares de derechos reservar sus derechos, por ejemplo, mediante métodos legibles por máquina.
La Ley de IA de la UE añade otra capa para los modelos de IA de propósito general. Los proveedores tienen obligaciones de transparencia y relacionadas con derechos de autor, incluyendo políticas de cumplimiento con la ley de copyright de la UE y resúmenes del contenido de entrenamiento. Esto no responde completamente si un entrenamiento particular fue legal, pero acerca a la UE a un modelo en el que los proveedores de IA deben documentar más y los titulares de derechos tienen herramientas más claras para oponerse.
La debilidad está en la aplicación práctica. Los mecanismos de exclusión son fragmentados. robots.txt fue diseñado para rastreadores web, no para reservas detalladas de derechos de autor a través de repositorios de código fuente, gestores de paquetes, espejos, conjuntos de datos y forks. Un pequeño responsable de código abierto puede tener el derecho legal de reservar el uso, pero ninguna forma realista de auditar si un modelo de vanguardia lo respetó.
EEUU no tiene una excepción específica para IA y derechos de autor en el entrenamiento. El debate gira principalmente en torno al "fair use", litigios, acuerdos de licencia y daño de mercado. La Oficina de Copyright de EEUU ha estudiado IA y derechos de autor en varios informes, incluyendo réplicas digitales, derechos de autor sobre salidas de IA y entrenamiento de IA generativa. Su guía sobre uso legítimo ("fair use") enfatiza que el "fair use" es específico de cada caso y depende de factores como el propósito, la cantidad utilizada y el efecto en el mercado.
Eso hace que EEUU sea más flexible pero menos predecible. Las empresas de IA pueden argumentar que el entrenamiento es transformador. Los titulares de derechos pueden argumentar que la copia masiva es comercial, sustituye mercados de licencias y daña el valor de su trabajo. Los tribunales aún están definiendo los límites.
Para el código abierto, el enfoque estadounidense crea incertidumbre. Una empresa puede creer que entrenar modelos con repositorios públicos es "fair use", mientras que los responsables pueden creer que la empresa ignoró las condiciones de licencia. Hasta que los tribunales o la legislación den respuestas más claras, el resultado práctico es un desequilibrio: las grandes empresas pueden absorber riesgos legales, mientras que los responsables individuales a menudo no pueden.
El Reino Unido está entre estas posturas. El gobierno ha consultado sobre un marco de copyright e IA que combinaría una excepción para minería de texto y datos, reserva de derechos, licenciamiento y una transparencia más fuerte. La consulta oficial reconoce que la ley actual del Reino Unido es discutida y que tanto creadores como desarrolladores de IA carecen de certeza.
Esto es un intento de encontrar un camino intermedio: permitir el entrenamiento de IA a escala donde los derechos no estén reservados, pero dar a los titulares de derechos más control y mejor visibilidad. Si eso puede funcionar depende de los detalles técnicos. Una exclusión ("opt-out") que solo los grandes editores pueden usar no es un sistema justo para desarrolladores independientes, músicos, escritores y pequeños proyectos de código abierto.
A menudo se describe a Japón como más permisivo para el análisis de información y aprendizaje automático, aunque los detalles siguen sujetos a interpretación y guías. La Agencia de Asuntos Culturales de Japón ha publicado una visión general de la IA y los derechos de autor, dejando claro que el tema sigue siendo jurídicamente matizado.
Singapur también cuenta con una excepción relativamente amplia para el análisis computacional de datos. El objetivo político es apoyar la innovación y el desarrollo de IA, pero la compensación es familiar: permisos de entrenamiento más amplios pueden debilitar la posición negociadora de los titulares de derechos si no van acompañados de transparencia, mercados de licencias u otras salvaguardas.
El debate sobre código abierto es parte de un conflicto mayor sobre la identidad digital y el trabajo creativo.
Los actores luchan contra sistemas de IA que copian rostros, movimientos corporales y actuaciones. Locutores y cantantes luchan contra voces clonadas que pueden producir nuevas interpretaciones sin su consentimiento. Escritores y periodistas luchan contra modelos entrenados en libros, artículos y archivos. Artistas visuales luchan contra generadores de imágenes que pueden imitar su estilo o inundar el mercado con obras derivadas.
El patrón es similar en cada caso:
Para actores y cantantes, el tema no es solo el copyright. También abarca derechos de la personalidad, derechos de imagen, derecho laboral, derecho contractual, protección al consumidor y consentimiento. Una voz puede ser una interpretación, un marcador biométrico, una marca y una identidad personal al mismo tiempo. Un rostro puede ser un activo artístico, pero también la persona misma.
Puede que los desarrolladores de código abierto no se vean como intérpretes, pero la economía es comparable. Su trabajo se convierte en material de entrenamiento para un sistema que puede competir con ellos, reducir la atribución y trasladar valor de muchos pequeños creadores a unos pocos grandes proveedores de modelos.
Uno de los argumentos más débiles en el debate de IA es que el acceso público equivale a uso sin restricciones. La web nunca ha funcionado así. Un post de blog es público, pero no libre para republicar como libro. Una foto es pública, pero no libre para usar en un anuncio. Un repositorio en GitHub es público, pero sigue regido por derechos de autor y condiciones de licencia.
Las licencias de código abierto se construyen basándose en esta distinción. Otorgan permisos amplios, pero esos permisos conllevan condiciones. MIT, Apache, BSD, GPL, AGPL, MPL y otras licencias hacen diferentes elecciones sobre atribución, patentes, distribución de fuente, uso en red y trabajos derivados. Tratar todo el código público como materia prima borra estas opciones.
Eso es peligroso porque la diversidad de licencias no es un accidente. Es la forma en que los responsables expresan su intención.
No hay una solución simple, pero varios principios harían el ecosistema más saludable.
Los proveedores de IA deberían publicar resúmenes significativos de las fuentes de datos de entrenamiento. No es necesario que cada archivo individualmente sea listado públicamente, pero afirmaciones amplias como "entrenado con datos públicos" no bastan. Desarrolladores, artistas, editores y usuarios necesitan saber qué tipos de material se usaron y bajo qué fundamento legal.
Si la ley depende de exclusiones ("opt-outs"), éstas deben ser estandarizadas, accesibles y aplicables. Un proyecto pequeño no debería necesitar un departamento legal para decir "no entrenen con esto". Repositorios, gestores de paquetes, sitios web y plataformas de contenido necesitan mecanismos claros que los rastreadores de IA realmente respeten.
Los asistentes de código deberían ayudar a los usuarios a entender el riesgo de licenciamiento. Si el código generado es similar a código abierto conocido, la herramienta debería advertir al usuario y mostrar la licencia relevante. Ocultar problemas de similitud puede reducir juicios en el corto plazo pero incrementa el riesgo de cumplimiento aguas abajo para desarrolladores y empresas que usen la herramienta.
Algunos usos para entrenamiento deberían estar licenciados. Esto puede incluir licenciamiento directo, licencias colectivas, mercados de conjuntos de datos o modelos de reparto de ingresos. Los detalles diferirán entre código fuente, música, cine, periodismo y arte visual, pero el principio es el mismo: si un producto de IA comercial depende de trabajo humano de alta calidad, las personas que crearon ese trabajo no deberían ser invisibles.
Las réplicas digitales de voces, rostros y actuaciones deberían requerir consentimiento. El etiquetado por sí solo no es suficiente si una voz o rostro falso puede ser usado para engañar, acosar, defraudar o reemplazar comercialmente a alguien. Ahí el copyright es solo una parte de la respuesta.
La situación legal es incierta, pero los responsables aún tienen opciones prácticas.
Nada de esto resuelve totalmente el problema. Simplemente reduce el riesgo mientras la ley y la práctica industrial se ponen al día.
El mayor peligro no es que la IA aprenda del código abierto. Aprender del código abierto es parte de por qué el mundo del software funciona.
El peligro es que la IA convierta la colaboración abierta en una extracción unidireccional. Si los responsables contribuyen código, documentación, reportes de errores, ejemplos y conocimiento comunitario, mientras el valor comercial se captura en otro sitio sin atribución, cumplimiento de licencias o apoyo a los bienes comunes, el contrato social se debilita.
El código abierto depende de la confianza. Las empresas de IA necesitan el código abierto, pero también arriesgan dañar el mismo ecosistema del que dependen. Respetar las licencias, publicar transparencia significativa sobre datos, apoyar a los responsables y construir mecanismos de exclusión y licenciamiento no son posturas anti-IA. Son posturas pro-sostenibilidad.
La IA puede ser una herramienta útil para desarrolladores, artistas, escritores, cantantes, actores y empresas. Pero la utilidad no borra los derechos de propiedad, el consentimiento ni el crédito. Si la sociedad quiere sistemas de IA entrenados en el trabajo de millones de personas, también debe decidir cómo esas personas retienen control sobre lo que crearon.
Esa decisión no puede dejarse solo a las empresas que ya copiaron los datos.