開源始終建立在一個簡單但強大的交換之上:你可以使用、研究、修改並分享程式碼,但你必須遵守授權條款。這種契約孕育了 Linux、Kubernetes、PostgreSQL、Python、無數安全庫,以及支撐現代網路骨幹的基礎設施。
生成式 AI 給這種契約帶來壓力。
大型 AI 模型是在海量的文字、圖片、音訊、影片以及原始碼上進行訓練的。這些材料中有很大一部分是由希望分享、協作、文件化、教學或發表的人公開的。然而,「公開可取得」並不等同於「准許任何可能的商業用途」。網路上的儲存庫並不自動等於放棄著作權;開源授權並不是允許忽視署名、著作權共享、告示、源碼分享義務,或依賴授權中的限制的邀請函。
這正是核心兩難:AI 公司往往主張訓練是分析、學習、或合理使用;許多創作者與開源維護者則主張,模型訓練本質上是在產業規模下複製受保護作品,且往往未經授權、未給補償、未標註出處,甚至沒有實際可行的退出機制。
開源程式碼易於收集。它是結構化的、可搜尋的、有版控,且托管於公共儲存庫,也包含註解、測試、議題討論、範例、提交紀錄、文件與設定檔。
對 AI 模型建構者來說,這是極有價值的訓練素材。對維護者而言,卻帶來諸多風險:
這不僅僅是模型是否能輸出某函數的完美副本。這在早期 AI 編碼工具上曾很明顯,提示詞有時能重現可辨識程式碼。隨著產品的成熟,供應商對過濾器、相似性檢查和產出控制也更加謹慎。但僅僅避免明顯逐字複製並不能解決深層問題。訓練過程仍有可能依賴了某些從未傳承授權條款的程式碼。
換句話說,著作權問題並不會因「證據」在輸出檔難以察覺而消失。
這一點對如 GPL、AGPL 等互惠授權更為重要。這些授權不只是許可函,它們給予廣泛自由,但同時要求衍生/相關程式或在特定條件下發佈的軟體保留這些自由。如果一個模型曾以 GPL 授權的程式碼訓練,並產生了在實質上以該 GPL 來源為基礎的新程式,使用者可能會在不知情下,將 GPL 義務引入自己的專案中。若該專案是閉源、專有或以相衝突授權分發,就可能構成授權違規。
實際上的問題是,使用者通常不會知道。AI 助理不會說:「這個建議衍生自 GPL 授權程式碼」、「這個設計來自 AGPL 專案」,或者「這個輸出類似 Apache 授權碼,需保留告示」。授權上下文曾存在於訓練資料,但在回答時消失了。這打破了開源授權仰賴的合規鏈條。
開發者經常從開源中學習。我們閱讀程式碼、理解設計,並寫出自己的實作。這是正常且健康的現象,開源生態也建立在這種學習上。
AI 訓練則不同於規模、自動化及市場影響。人類開發者閱讀一個專案,通常不會把數百萬個儲存庫導入訓練流程,將其統計模式壓縮成一個商業模型,再將代碼生成服務銷售為商品。模型或許不像資料庫那樣儲存檔案,但商業價值依然來自於從他人作品中提取模式。
這也是討論格外艱難之處。如果每一次機器學習行為都需個別授權,許多 AI 系統將難以實現大規模訓練;如果完全不需授權,創作者的經濟權與道德權利將更為薄弱。兩種極端都會帶來問題。
法律環境並不一致。各國仍試圖將 AI 納入原本並未針對大規模訓練設計的著作權架構中。
歐盟有較明確的框架。《數位單一市場著作權指令》包含文字與資料探勘例外。第 3 條涵蓋研究機構與文化遺產機構,第 4 條更廣泛允許文字與資料探勘(包括商業性質),但授權持有人可保留其權利,例如藉由機器可讀方式聲明。
歐盟 AI 法案 為通用 AI 模型增添另一層規範。服務提供者需履行透明度與著作權相關義務,包括遵守歐盟著作權法的政策,以及訓練內容摘要。雖然這並不完全解答特定訓練是否合法,但推動了 AI 業者需加強訓練記錄、權利人擁有更明確異議工具的方向。
其弱點在於實際執行。退出機制分散不一。robots.txt原為網路爬蟲設計,難以細緻應對跨多源碼庫、套件註冊器、鏡像站、資料集與分支的著作權保留。小型開源維護者即便在法律上能保留使用權利,也難以有實際可行方式來稽核前沿模型是否遵守。
美國並無等同於 AI 訓練的著作權例外。爭論主軸圍繞合理使用、訴訟、授權交易與市場損害。美國著作權局已針對 AI 與著作權(包含數位分身、AI 產出物著作權、生成式 AI 訓練等)出版多份報告。其合理使用指南強調每一個案需依目的、使用量、對市場影響等因素個別判斷。
美國因此更具彈性但也更難預測。AI 公司可主張訓練具有轉化性(transformative);權利人則可主張大規模複製屬於商業行為、取代授權市場並損及其作品價值。界線還有待法院釐清。
對開源來說,美國路線帶來不確定。公司也許認為公共儲存庫用於訓練屬於合理使用,維護者則覺得公司忽略了授權條件。在法院判決或立法更明朗前,實際結果往往是不平等:大型公司能承擔法律風險,個人維護者則往往無能為力。
英國處於二者之間。政府已就包括文本與資料探勘例外、權利保留、授權交易與更強透明度的 AI 著作權架構展開諮詢。官方諮詢文件承認現行英國法規爭議多,且創作者和 AI 開發者都缺乏法律確定性。
這是一種中間路線嘗試:在未保留權利時允許大規模 AI 訓練,同時給予權利人更多控制與資訊揭露。但可行性取決於技術細節。若退出(opt-out)只對大型出版業者管用,對獨立開發者、音樂人、作家與小型開源專案而言便非公平體系。
日本常被描述為在資訊分析與機器學習上較寬鬆處理,雖然細節仍需解讀與指引。日本文化廳曾發表 AI 與著作權總論,明確表示相關議題依舊複雜。
新加坡也有相對廣泛的計算資料分析例外。政策目標是支持創新與 AI 發展,但權衡卻是:若訓練權力放寬,無透明、授權市場或其他保護機制下,權利人的談判地位將變弱。
開源的辯論只是針對數位身分與創作勞動權利更大鬥爭的一部分。
演員反對 AI 系統複製臉部、肢體動作及表演;配音員與歌手抵制被克隆聲音用於新作品且未經同意;作家與記者對模型用書籍、新聞、檔案訓練提出抗議;視覺藝術家抗議映像生成器能模仿其風格甚至充斥市場。
模式在所有領域皆相似:
對演員和歌手而言,問題不只有著作權。還涉及個人權、公開權、勞動法、契約法、消費者保護及同意。聲音可以同時是演出、身分識別、品牌與個人身分。臉孔既可以是藝術資產,也是本人的延伸。
開源開發者也許不自視為表演者,但經濟學原理雷同。他們的作品成了訓練素材,最終衍生能與自己競爭、減損署名、將價值從眾多小創作者轉向少數大型模型平台的系統。
AI 爭論中最薄弱的論點,就是「公開可取得等於自由使用」。網路從未如此運作。一篇網誌公開,不代表能直接原封收入書;一張照片公開,不代表能用於廣告;GitHub 上的公開儲存庫,仍受著作權與授權條款規範。
開源授權正是建立在這區隔上。它們賦予廣泛權限,但都附加條件。MIT、Apache、BSD、GPL、AGPL、MPL 等授權對署名、專利許可、源碼釋出、網路用途和衍生作品各有不同規範。把所有公開程式碼都當原料看,等於抹煞這些選擇。
這很危險,因為授權多元性不是偶然,而是維護者想表達的意圖。
沒有簡單解法,但幾個原則能讓生態健全些:
AI 服務商應發布有意義的訓練資料來源摘要。不一定要逐檔列出,但「訓練於公共數據集」這種籠統描述不夠。開發者、藝術家、出版社和用戶必須知道被用來訓練的素材類型,以及法律原理。
若法律依賴退出機制,則其必須標準化、易取得與可執行。小型專案不該需要法務部門才能拒絕訓練。儲存庫、套件註冊處、網站、內容平台需有 AI 爬蟲真正會遵守的明確機制。
程式碼助手應協助用戶了解授權風險。若產生的程式碼近似已知開源專案,工具應警示並標明相關授權。短期掩蓋相似問題或許可減少訴訟,但長遠來看卻提高開發者與企業的合規風險。
部份訓練用途應進行授權。可以是直接授權、集體授權、數據集市場或分潤模式。細節會依程式碼、音樂、影視、新聞、藝術領域而異,但原則一致:若商業 AI 產品奠基於人類優質作品,創作者不該默默消失。
聲音、臉孔與表演的數位分身應需先取得同意。僅貼上標籤遠遠不夠——如果虛假聲音或臉可用於誤導、騷擾、詐欺、商業取代個體。這時,著作權只解決了一部分難題。
法律狀況未明,但維護者仍可採取實際步驟:
這些都不能徹底解決問題,但能在法律與業界實務追趕前減輕風險。
最大的危險不是 AI 從開源中學習。從開源學習,正是軟體世界得以推動的原因。
危險在於 AI 將開放協作變成單向抽取。若維護者貢獻程式碼、文件、錯誤回報、範例和社群知識,卻讓商業價值在他處被歸屬——不見署名、不符合法規、也無力支持公域——這份社會契約就會削弱。
開源仰賴信任。AI 公司需要開源,卻也有可能傷害其所依賴的生態。尊重授權、公開有意義的資料透明度、支持維護者、建構退出與授權機制,這些都不是反 AI,而是支持永續。
AI 可以成為開發者、藝術家、作家、歌手、演員、企業的有力助手。但「有用」無法消除財產權、同意權、或應得的認可。如果社會希望 AI 系統能以數百萬人的勞動為骨幹訓練,就必須決定這些人要如何保有對自身創作的控制權。
這個決定,不能只由那些已經複製資料的公司決定。