开源始终建立在一个简单却强大的交换基础上:你可以使用、学习、修改和分享代码,但必须遵守许可证。这一约定催生了 Linux、Kubernetes、PostgreSQL、Python、无数的安全库,以及支撑现代互联网的大量基础设施。
生成式 AI 正对这一约定施加压力。
大型 AI 模型通过海量文本、图片、音频、视频和源代码进行训练。其中相当一部分内容由渴望分享、协作、文档化、教学或发表的人们公开。公开可访问性,并不等同于允许一切可能的商业用途。网络上的仓库并不自动意味着放弃版权。开源许可证并不是允许忽略署名、反版权、告示、源码共享义务,或依赖许可证中的限制的邀请。
这就是核心困境:AI 公司通常认为训练属于分析、学习或合理使用。许多创作者和开源维护者则认为,模型训练是在未经许可、补偿、归属或提供有效退出方式的情况下,以工业级规模复制受保护作品。
开源代码易于收集。它结构化、可搜索、有版本记录,并托管于公共仓库。而且还包含注释、测试、问题讨论、示例、提交历史、文档和配置文件。
对于 AI 模型构建者来说,这些都是极其有价值的训练材料。而对于维护者,这带来了多重风险。
这并不仅仅是模型是否能输出某个函数的完美副本的问题。早期 AI 编程工具就曾出现根据提示能复现出可识别代码的现象。产品逐渐成熟后,供应商更加注意过滤器、相似度检测和输出控制。但避免明显的一字不差复制并未解决更深层问题。训练过程可能依赖了未被继续承认许可条款的代码。
换言之,仅因为输出证据变得难以辨识,版权问题并不会消失。
对于 GPL 和 AGPL 等互惠式许可证,这一点尤其重要。这些许可证不仅仅是许可文件。它们赋予了广泛自由,但要求衍生作品或在相关条件下分发的软件同样保留这些自由。如果模型用 GPL 代码训练,却产生大量基于该 GPL 代码的内容,用户有可能在无意中使自己的项目受制于 GPL 义务。如果这个项目是闭源的、专有的,或采用不兼容的许可证,这就会导致许可违规。
实际问题在于用户通常无法知晓。AI 助手并不会告知:“此建议来源于 GPL 许可代码”,“此模式来自含 AGPL 许可的项目”,或“此输出类似于 Apache 许可代码,需要保留告示”。许可证背景存在于训练数据中,却在答案里消失了。这打破了开源许可所依赖的合规链条。
开发者一直在通过开源学习。我们阅读代码、理解模式、写出自己的实现。这正常且健康,开源正依赖于这种学习。
AI 训练则在规模、自动化和市场效应上不同。人类开发者不会一次性复制数百万个仓库到训练管道中,将它们的统计模式压缩成商业模型,再将代码生成功能当作产品出售。模型也许不会像数据库一样储存文件,但其实质商业价值依然来自提取他人作品的模式。
这正是讨论困难之处。如果公众代码的每一次机器学习都需个别许可,许多 AI 系统几乎无法训练。如果完全不需许可,创作者的经济和道德权利则大大削弱。两个极端都带来问题。
法律环境并不统一。各国仍在努力把 AI 适配进本就不是为大规模模型训练而生的版权体系。
欧盟有着更为明确的框架。数字单一市场版权指令含有文本和数据挖掘例外。第 3 条针对研究机构和文化遗产机构。第 4 条更广泛允许文本和数据挖掘,包括商业目的,但权利人可通过机器可读方式等保留权利。
欧盟的AI 法案为通用型 AI 模型增加了新层要求。供应商需履行透明和与版权相关的义务,包括遵守欧盟版权法的政策,以及对训练内容的总结。这并不意味着某次训练就一定合法,但让欧盟逐步迈向一个要求 AI 供应商更详细记录、权利人手段更明晰的模式。
薄弱点是实际执行。退出机制极为碎片化。robots.txt本为网页爬虫设计,难以应对源代码仓库、软件包注册表、镜像、数据集及分支的多样性。一个小型开源维护者也许有权利保留其作品使用,但实际上很难核查主流模型是否真正尊重了这一权利。
美国没有专门针对 AI 训练的版权例外。相关讨论主要围绕合理使用、诉讼、许可交易和市场损害。 美国版权局已就 AI 与版权发布了多份报告,包括数字复制体、AI 输出的著作权性、生成式 AI 训练等,其合理使用指南强调合理使用需根据具体案情,涉及目的、使用量、市场影响等因素。
这使得美国更灵活,但不可预测。AI 公司可以主张训练具有变革性,权利人可主张大规模复制是商业行为,替代了许可市场,损害了自身利益。法院仍在界定边界。
对开源来说,这种模式带来不确定性。公司可能认为公开仓库上的训练属于合理使用,而维护者则认为公司违背了许可条件。在法院或立法给出更明确答复前,现实结果是不平衡:大型公司可承担法律风险,个体维护者却很难做到。
英国介于两者之间。政府已就 AI 与版权框架进行咨询,拟将文本与数据挖掘例外、权利保留、许可和更强透明性结合起来。官方咨询承认现有英国法律存争议,创作者与 AI 开发者都缺乏确定性。
这是一种寻求中庸之道的尝试:在权利未被保留的前提下允许大规模 AI 训练,但给予权利人更多控制和更好可见性。但这能否奏效,取决于技术细节。若退出机制只有大型出版商可用,那对独立开发者、音乐家、作家、小型开源项目来说并不公平。
通常认为日本对信息分析与机器学习更为宽容,尽管具体规定尚需解读与指引。日本文化厅已发布了关于 AI 与版权的一般理解,明确指出该领域法律细节仍有诸多微妙之处。
新加坡也有相对广泛的计算型数据分析例外。政策目标在于支持创新和 AI 开发,但权衡仍旧相似:更宽松的训练许可若无透明、许可市场等配套措施,可能削弱权利人的议价地位。
开源争论只是数字身份与创作劳动更广泛冲突的一部分。
演员们正在与复制人脸、肢体动作和表演的 AI 系统抗争。配音演员和歌手正在和可以不经同意生成新表演的克隆声音抗争。作家和记者则针对模型训练自图书、文章和档案,而视觉艺术家则面对能模仿其风格、或充斥市场的衍生作品生成器奋起抗争。
每一种情况,模式高度一致:
对演员和歌手,问题不止是版权。还有人格权、肖像权、劳动法、合同法、消费者保护与同意权。一个声音既可以是表演、也可为生物识别身份、品牌及个人身份。一个面孔不只是艺术资产,还代表了本人的存在。
开源开发者或许不会把自己当成表演者,但在经济层面却具有可比性。他们的工作成为一个可能与之竞争、削弱归属感,并将价值从众多小型创作者转移至少数大型模型供应者系统的训练材料。
AI 争论中最无力的依据之一就是公开访问等于无限制使用。互联网一直都不是这么运作的。一篇博文是公开的,但你不能随意再版成书。照片是公开的,但不可直接用于广告。GitHub 仓库是公开的,但仍受版权与许可证约束。
开源许可证的核心也正是此区分。它们授予广泛权利,但这些权利有条件。MIT、Apache、BSD、GPL、AGPL、MPL 等不同许可证在署名、专利授权、源码开源、网络使用、衍生作品等事项有不同选择。把所有公开代码一概视作原料,便抹杀了这些差异。
这很危险,因为许可证多样性绝非偶然。这正是维护者表达意图的方式。
没有简单答案,但若遵循若干原则,生态将更健康。
AI 供应商应发布训练数据来源的有意义总结。无需逐一公布所有文件,但诸如“训练于公开数据”式泛泛表述远远不够。开发者、艺术家、出版者和用户需要知晓所用材料类型及其法律依据。
若法律依赖退出声明,应确保机制标准化、易于访问且可执行。小型项目不能因为要声明“此内容禁止 AI 训练”而需要一支法务团队。仓库、包注册表、网站和内容平台都需有 AI 爬虫真正会遵循的明确信号。
代码助手需协助用户理解许可风险。如果生成代码与知名开源代码相似,工具应提醒用户并展示相关许可证。短期内隐瞒相似性或许减少诉讼风险,但会增加下游开发者与公司使用中合规风险。
部分训练用途应获得授权。这可包括直接许可、集体许可、数据集交易市场或收益分成。具体路径在源码、音乐、影视、新闻及视觉艺术会不同,但原则是一样的:如果商业 AI 产品依赖高质量人工创作,贡献这些创作的人不能隐形消失。
数字复刻声音、面孔和表演必须获得同意。单靠标记并不足以防止假音假脸用于误导、骚扰、欺诈或商业替代他人。这方面,版权只解决了一部分问题。
法律环境尚不稳定,但维护者依然有现实可行的选择。
这并不能彻底解决问题,但可在法律和业界实践完善之前,降低风险。
最大的危险不是 AI 学习开源。来自开源的学习,正是软件界生态能够成立的原因之一。
真正的危险在于 AI 将开源协作异化为单向的掠夺。如果维护者贡献代码、文档、漏洞报告、示例和社区知识,而商业价值却被别处攫取且没有归属、合规或对公共领域的支持,社会契约就会被削弱。
开源依赖信任。AI 公司需要开源,但也有可能伤害它们自己赖以生存的生态。尊重许可证、发布透明数据、支持维护者、建设退出和许可机制,并非反 AI,相反,这正是可持续发展的立场。
AI 可以成为开发者、艺术家、作家、歌手、演员和公司的实用工具。但“有用”不代表能抹消财产权、同意权和署名权。如果社会渴望用亿万人的劳动成果训练 AI 系统,也应决定这些人如何保有对自己作品的主导权。
这项决定,不能只由已经复制数据的企业说了算。