{"componentChunkName":"component---src-templates-blog-template-js","path":"/zh-Hant/blog/ai-open-source-and-intellectual-property","result":{"data":{"markdownRemark":{"html":"<h1>AI、開源與智慧財產權</h1>\n<p>開源始終建立在一個簡單但強大的交換之上：你可以使用、研究、修改並分享程式碼，但你必須遵守授權條款。這種契約孕育了 Linux、Kubernetes、PostgreSQL、Python、無數安全庫，以及支撐現代網路骨幹的基礎設施。</p>\n<p>生成式 AI 給這種契約帶來壓力。</p>\n<p>大型 AI 模型是在海量的文字、圖片、音訊、影片以及原始碼上進行訓練的。這些材料中有很大一部分是由希望分享、協作、文件化、教學或發表的人公開的。然而，「公開可取得」並不等同於「准許任何可能的商業用途」。網路上的儲存庫並不自動等於放棄著作權；開源授權並不是允許忽視署名、著作權共享、告示、源碼分享義務，或依賴授權中的限制的邀請函。</p>\n<p>這正是核心兩難：AI 公司往往主張訓練是分析、學習、或合理使用；許多創作者與開源維護者則主張，模型訓練本質上是在產業規模下複製受保護作品，且往往未經授權、未給補償、未標註出處，甚至沒有實際可行的退出機制。</p>\n<h2>為何開源特別容易被影響</h2>\n<p>開源程式碼易於收集。它是結構化的、可搜尋的、有版控，且托管於公共儲存庫，也包含註解、測試、議題討論、範例、提交紀錄、文件與設定檔。</p>\n<p>對 AI 模型建構者來說，這是極有價值的訓練素材。對維護者而言，卻帶來諸多風險：</p>\n<ul>\n<li>授權條款可能在訓練輸入與模型產生的輸出之間消失。</li>\n<li>模型建議的程式碼通常不會保留原本的署名。</li>\n<li>著作權共享（copyleft）程式碼可能在不知情的情況下影響產生的片段，使用者不易得知其源碼授權及隨附義務。</li>\n<li>維護者可能發現自己的作品被用於建造商業工具，並與自己的顧問、支援或雲端服務競爭。</li>\n<li>安全敏感的模式可能被複製但未有上下文。</li>\n<li>有漏洞或過時的程式碼也更容易被大規模複製。</li>\n</ul>\n<p>這不僅僅是模型是否能輸出某函數的完美副本。這在早期 AI 編碼工具上曾很明顯，提示詞有時能重現可辨識程式碼。隨著產品的成熟，供應商對過濾器、相似性檢查和產出控制也更加謹慎。但僅僅避免明顯逐字複製並不能解決深層問題。訓練過程仍有可能依賴了某些從未傳承授權條款的程式碼。</p>\n<p>換句話說，著作權問題並不會因「證據」在輸出檔難以察覺而消失。</p>\n<p>這一點對如 GPL、AGPL 等互惠授權更為重要。這些授權不只是許可函，它們給予廣泛自由，但同時要求衍生/相關程式或在特定條件下發佈的軟體保留這些自由。如果一個模型曾以 GPL 授權的程式碼訓練，並產生了在實質上以該 GPL 來源為基礎的新程式，使用者可能會在不知情下，將 GPL 義務引入自己的專案中。若該專案是閉源、專有或以相衝突授權分發，就可能構成授權違規。</p>\n<p>實際上的問題是，使用者通常不會知道。AI 助理不會說：「這個建議衍生自 GPL 授權程式碼」、「這個設計來自 AGPL 專案」，或者「這個輸出類似 Apache 授權碼，需保留告示」。授權上下文曾存在於訓練資料，但在回答時消失了。這打破了開源授權仰賴的合規鏈條。</p>\n<h2>「閱讀」與「訓練」之間的不適差異</h2>\n<p>開發者經常從開源中學習。我們閱讀程式碼、理解設計，並寫出自己的實作。這是正常且健康的現象，開源生態也建立在這種學習上。</p>\n<p>AI 訓練則不同於規模、自動化及市場影響。人類開發者閱讀一個專案，通常不會把數百萬個儲存庫導入訓練流程，將其統計模式壓縮成一個商業模型，再將代碼生成服務銷售為商品。模型或許不像資料庫那樣儲存檔案，但商業價值依然來自於從他人作品中提取模式。</p>\n<p>這也是討論格外艱難之處。如果每一次機器學習行為都需個別授權，許多 AI 系統將難以實現大規模訓練；如果完全不需授權，創作者的經濟權與道德權利將更為薄弱。兩種極端都會帶來問題。</p>\n<h2>歐盟 vs 美國：兩種截然不同的法律直覺</h2>\n<p>法律環境並不一致。各國仍試圖將 AI 納入原本並未針對大規模訓練設計的著作權架構中。</p>\n<h3>歐洲聯盟</h3>\n<p>歐盟有較明確的框架。<a href=\"https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:32019L0790\" rel=\"nofollow\">《數位單一市場著作權指令》</a>包含文字與資料探勘例外。第 3 條涵蓋研究機構與文化遺產機構，第 4 條更廣泛允許文字與資料探勘（包括商業性質），但授權持有人可保留其權利，例如藉由機器可讀方式聲明。</p>\n<p>歐盟 <a href=\"https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai\" rel=\"nofollow\">AI 法案</a> 為通用 AI 模型增添另一層規範。服務提供者需履行透明度與著作權相關義務，包括遵守歐盟著作權法的政策，以及訓練內容摘要。雖然這並不完全解答特定訓練是否合法，但推動了 AI 業者需加強訓練記錄、權利人擁有更明確異議工具的方向。</p>\n<p>其弱點在於實際執行。退出機制分散不一。<code>robots.txt</code>原為網路爬蟲設計，難以細緻應對跨多源碼庫、套件註冊器、鏡像站、資料集與分支的著作權保留。小型開源維護者即便在法律上能保留使用權利，也難以有實際可行方式來稽核前沿模型是否遵守。</p>\n<h3>美國</h3>\n<p>美國並無等同於 AI 訓練的著作權例外。爭論主軸圍繞合理使用、訴訟、授權交易與市場損害。<a href=\"https://www.copyright.gov/ai/\" rel=\"nofollow\">美國著作權局</a>已針對 AI 與著作權（包含數位分身、AI 產出物著作權、生成式 AI 訓練等）出版多份報告。其<a href=\"https://www.copyright.gov/fair-use/\" rel=\"nofollow\">合理使用指南</a>強調每一個案需依目的、使用量、對市場影響等因素個別判斷。</p>\n<p>美國因此更具彈性但也更難預測。AI 公司可主張訓練具有轉化性（transformative）；權利人則可主張大規模複製屬於商業行為、取代授權市場並損及其作品價值。界線還有待法院釐清。</p>\n<p>對開源來說，美國路線帶來不確定。公司也許認為公共儲存庫用於訓練屬於合理使用，維護者則覺得公司忽略了授權條件。在法院判決或立法更明朗前，實際結果往往是不平等：大型公司能承擔法律風險，個人維護者則往往無能為力。</p>\n<h3>英國</h3>\n<p>英國處於二者之間。政府已就包括文本與資料探勘例外、權利保留、授權交易與更強透明度的 AI 著作權架構展開諮詢。官方諮詢文件承認現行英國法規爭議多，且創作者和 AI 開發者都缺乏法律確定性。</p>\n<p>這是一種中間路線嘗試：在未保留權利時允許大規模 AI 訓練，同時給予權利人更多控制與資訊揭露。但可行性取決於技術細節。若退出（opt-out）只對大型出版業者管用，對獨立開發者、音樂人、作家與小型開源專案而言便非公平體系。</p>\n<h3>日本和新加坡</h3>\n<p>日本常被描述為在資訊分析與機器學習上較寬鬆處理，雖然細節仍需解讀與指引。日本文化廳曾發表 AI 與著作權總論，明確表示相關議題依舊複雜。</p>\n<p>新加坡也有相對廣泛的計算資料分析例外。政策目標是支持創新與 AI 發展，但權衡卻是：若訓練權力放寬，無透明、授權市場或其他保護機制下，權利人的談判地位將變弱。</p>\n<h2>這問題遠超程式碼本身</h2>\n<p>開源的辯論只是針對數位身分與創作勞動權利更大鬥爭的一部分。</p>\n<p>演員反對 AI 系統複製臉部、肢體動作及表演；配音員與歌手抵制被克隆聲音用於新作品且未經同意；作家與記者對模型用書籍、新聞、檔案訓練提出抗議；視覺藝術家抗議映像生成器能模仿其風格甚至充斥市場。</p>\n<p>模式在所有領域皆相似：</p>\n<ul>\n<li>創作素材以規模方式被收集。</li>\n<li>模型學習過程與創作者無直接關聯。</li>\n<li>用所得能力做成商品出售。</li>\n<li>創作者幾乎沒有透明度、談判力，也難以證明過程。</li>\n</ul>\n<p>對演員和歌手而言，問題不只有著作權。還涉及個人權、公開權、勞動法、契約法、消費者保護及同意。聲音可以同時是演出、身分識別、品牌與個人身分。臉孔既可以是藝術資產，也是本人的延伸。</p>\n<p>開源開發者也許不自視為表演者，但經濟學原理雷同。他們的作品成了訓練素材，最終衍生能與自己競爭、減損署名、將價值從眾多小創作者轉向少數大型模型平台的系統。</p>\n<h2>「它是公開的」這種說法的問題</h2>\n<p>AI 爭論中最薄弱的論點，就是「公開可取得等於自由使用」。網路從未如此運作。一篇網誌公開，不代表能直接原封收入書；一張照片公開，不代表能用於廣告；GitHub 上的公開儲存庫，仍受著作權與授權條款規範。</p>\n<p>開源授權正是建立在這區隔上。它們賦予廣泛權限，但都附加條件。MIT、Apache、BSD、GPL、AGPL、MPL 等授權對署名、專利許可、源碼釋出、網路用途和衍生作品各有不同規範。把所有公開程式碼都當原料看，等於抹煞這些選擇。</p>\n<p>這很危險，因為授權多元性不是偶然，而是維護者想表達的意圖。</p>\n<h2>更公平的系統該是什麼樣？</h2>\n<p>沒有簡單解法，但幾個原則能讓生態健全些：</p>\n<h3>1. 透明預設</h3>\n<p>AI 服務商應發布有意義的訓練資料來源摘要。不一定要逐檔列出，但「訓練於公共數據集」這種籠統描述不夠。開發者、藝術家、出版社和用戶必須知道被用來訓練的素材類型，以及法律原理。</p>\n<h3>2. 尊重機器可讀權利</h3>\n<p>若法律依賴退出機制，則其必須標準化、易取得與可執行。小型專案不該需要法務部門才能拒絕訓練。儲存庫、套件註冊處、網站、內容平台需有 AI 爬蟲真正會遵守的明確機制。</p>\n<h3>3. 具備授權感知的 AI 工具</h3>\n<p>程式碼助手應協助用戶了解授權風險。若產生的程式碼近似已知開源專案，工具應警示並標明相關授權。短期掩蓋相似問題或許可減少訴訟，但長遠來看卻提高開發者與企業的合規風險。</p>\n<h3>4. 更好的補償模式</h3>\n<p>部份訓練用途應進行授權。可以是直接授權、集體授權、數據集市場或分潤模式。細節會依程式碼、音樂、影視、新聞、藝術領域而異，但原則一致：若商業 AI 產品奠基於人類優質作品，創作者不該默默消失。</p>\n<h3>5. 強力防止冒用身分</h3>\n<p>聲音、臉孔與表演的數位分身應需先取得同意。僅貼上標籤遠遠不夠——如果虛假聲音或臉可用於誤導、騷擾、詐欺、商業取代個體。這時，著作權只解決了一部分難題。</p>\n<h2>開源維護者今天能做什麼</h2>\n<p>法律狀況未明，但維護者仍可採取實際步驟：</p>\n<ul>\n<li>有意識地選擇授權並說明理由。</li>\n<li>若在乎 AI 訓練問題，在儲存庫中加註明確聲明。</li>\n<li>支持在 AI 政策中為開源權益倡議的基金會及組織。</li>\n</ul>\n<p>這些都不能徹底解決問題，但能在法律與業界實務追趕前減輕風險。</p>\n<h2>對開源的真正威脅</h2>\n<p>最大的危險不是 AI 從開源中學習。從開源學習，正是軟體世界得以推動的原因。</p>\n<p>危險在於 AI 將開放協作變成單向抽取。若維護者貢獻程式碼、文件、錯誤回報、範例和社群知識，卻讓商業價值在他處被歸屬——不見署名、不符合法規、也無力支持公域——這份社會契約就會削弱。</p>\n<p>開源仰賴信任。AI 公司需要開源，卻也有可能傷害其所依賴的生態。尊重授權、公開有意義的資料透明度、支持維護者、建構退出與授權機制，這些都不是反 AI，而是支持永續。</p>\n<p>AI 可以成為開發者、藝術家、作家、歌手、演員、企業的有力助手。但「有用」無法消除財產權、同意權、或應得的認可。如果社會希望 AI 系統能以數百萬人的勞動為骨幹訓練，就必須決定這些人要如何保有對自身創作的控制權。</p>\n<p>這個決定，不能只由那些已經複製資料的公司決定。</p>","frontmatter":{"date":"July 06, 2026","slug":"ai-open-source-and-intellectual-property","title":"AI、開源與智慧財產權","description":"AI訓練如何挑戰開源、著作權、授權協議，以及對創作工作、聲音、臉孔和數位身分的更大爭奪。","author":"Sascha Pfeiffer","featuredImage":null}}},"pageContext":{"slug":"ai-open-source-and-intellectual-property","lang":"zh-Hant","langPathPrefix":"/zh-Hant"}},"staticQueryHashes":["2149092236","3128451518","3192060438"]}