แผนการฟอกโค้ดด้วย AI เปิดโปงช่องโหว่ในระบบ Open Source

กรณีที่น่าวิตกได้เกิดขึ้นเมื่อปัญญาประดิษฐ์ถูกใช้อย่างเป็นระบบในการคัดลอกและเปลี่ยนแบรนด์โปรเจกต์ open source หลายโปรเจกต์โดยไม่ระบุแหล่งที่มาอย่างถูกต้อง เหตุการณ์นี้เกี่ยวข้องกับบริษัทชื่อ Inspacs ซึ่งรายงานว่าได้ใช้ AI ในการดึงโค้ดจากหลายโปรเจกต์รวมถึง rEFul , refurbish และ undom-ng แล้วนำมาบรรจุใหม่ภายใต้แบรนด์ inspatial-kit ของตน

นักพัฒนาต้นฉบับ ClassicOldSong ค้นพบว่าผลงานของตนถูกคัดลอกและเปลี่ยนใบอนุญาตเป็น Intentional-1.0 ซึ่งเป็นใบอนุญาตกรรมสิทธิ์ที่จำกัดการใช้งานเชิงพาณิชย์ - ซึ่งละเมิดใบอนุญาต MIT และ Apache-2.0 เดิมโดยตรงที่กำหนดให้ต้องระบุแหล่งที่มาและรักษาลิขสิทธิ์ไว้ สิ่งที่ทำให้กรณีนี้น่ากังวลเป็นพิเศษคือการใช้ AI ตลอดกระบวนการทั้งหมด ตั้งแต่การคัดลอกโค้ดไปจนถึงการสร้างเอกสารและแม้แต่ไฟล์เครดิต

โครงการที่ได้รับผลกระทบและการละเมิดลิขสิทธิ์

ลายนิ้วมือของ AI ในการขโมยโค้ด

หลักฐานชี้ให้เห็นว่านี่ไม่ใช่การลอกเลียนแบบของมนุษย์แบบดั้งเดิม แต่เป็นการฟอกโค้ดด้วยความช่วยเหลือของ AI ผู้กระทำผิดสะกดชื่อโปรเจกต์ผิดอย่างสม่ำเสมอ ใช้อีโมจิมากมายในเอกสาร และแสดงให้เห็นถึงการขาดความเข้าใจพื้นฐานเกี่ยวกับโค้ดที่คัดลอกมา เมื่อถูกขอให้แก้ไขข้อผิดพลาดพื้นฐานในการใช้งานที่สร้างด้วย AI พวกเขาไม่สามารถอธิบายได้ว่าอะไรผิดหรือแก้ไขอย่างไร ซึ่งบ่งชี้ว่ายังคงพึ่งพาเครื่องมือ AI มากกว่าความเข้าใจที่แท้จริง

การวิเคราะห์โดยละเอียดโดย GPT-3 เผยให้เห็นการคัดลอกอย่างเป็นระบบในหลายแพ็กเกจ โดยมีการนำเข้าโมดูลทั้งหมดเป็นชุดใหญ่ก่อนที่จะถูกปรับโครงสร้างใหม่เพื่อเปลี่ยนชื่อตัวระบุและลบส่วนหัวใบอนุญาต ประวัติการ commit แสดงการ commit เริ่มต้นขนาดใหญ่ที่เพิ่มโค้ดหลายพันบรรทัดในครั้งเดียว ตามด้วยการเปลี่ยนแปลงเชิงเสริมสวย - รูปแบบที่เป็นลักษณะเฉพาะของการคัดลอกด้วย AI แบบจำนวนมาก

ชุมชนต่อสู้กับความเป็นจริงใหม่

ชุมชนนักพัฒนากำลังต่อสู้กับผลกระทบของการขโมยโค้ดที่เปิดใช้งานด้วย AI บางคนมองว่านี่เป็นวิวัฒนาการที่หลีกเลี่ยงไม่ได้ โดยโต้แย้งว่า AI เพียงแค่ทำให้โค้ดเบสของโลกพร้อมใช้งานเป็นไลบรารีขนาดยักษ์ คนอื่นๆ กังวลเกี่ยวกับการรวมอำนาจไว้ในมือของบริษัท AI และการกัดเซาะหลักการ open source

นี่คือความเป็นจริงใหม่ ทรัพย์สินตอนนี้เป็นของห้องแล็บใหญ่ๆ หากมันอยู่บนอินเทอร์เน็ต อินเทอร์เน็ตบวกกับ AI หมายถึงโศกนาฏกรรมของสาธารณสมบัติที่ปรากฏในโลกดิจิทัล

เหตุการณ์นี้เน้นย้ำความกังวลที่เพิ่มขึ้น: ในขณะที่มนุษย์เรียนรูจากโค้ดที่มีอยู่เป็นแนวปฏิบัติที่ยอมรับได้ AI ทำงานในระดับที่สามารถประมวลผลและสร้างซ้ำโปรเจกต์หลายพันโปรเจกต์พร้อมกัน ซึ่งแตกต่างจากนักพัฒนามนุษย์ที่มักจะมีส่วนร่วมกับชุมชนด้วยนวัตกรรมใหม่ๆ การคัดลอกด้วย AI อาจเพียงแค่ดึงคุณค่าออกมาโดยไม่ให้อะไรตอบแทน

ไทม์ไลน์ของเหตุการณ์

• 28 พฤษภาคม 2025: การติดต่อครั้งแรกเพื่อแสดงความชื่นชมต่อผลงานของ ClassicOldSong
• 3-4 มิถุนายน 2025: เริ่มมีข้อสงสัยเกี่ยวกับความเข้าใจด้านเทคนิค
• 29-30 มิถุนายน 2025: ข้อเสนอความร่วมมือพร้อมคำมั่นสัญญาที่ทะเยอทะยาน
• 21 กรกฎาคม 2025: ขอให้ทำงาน template ของ Deno
• 24 กรกฎาคม 2025: แนะนำ "inspatial/run" - rEFul ที่ถูกเปลี่ยนชื่อใหม่พร้อมโค้ดที่สร้างด้วย AI
• 29 กรกฎาคม 2025: ข้อผิดพลาดทางเทคนิคถูกเน้นย้ำ เกิดคำถามเกี่ยวกับความสามารถ

ผลกระทบทางกฎหมายและจริยธรรม

กรณีนี้เปิดโปงช่องว่างที่สำคัญในการที่กฎหมายลิขสิทธิ์ที่มีอยู่จัดการกับการละเมิดด้วยความช่วยเหลือของ AI การลบส่วนหัวใบอนุญาตอย่างเป็นระบบและการเปลี่ยนใบอนุญาตภายใต้เงื่อนไขที่เข้มงวดละเมิดข้อกำหนดของใบอนุญาต Apache-2.0 และ MIT อย่างไรก็ตาม การบังคับใช้กลายเป็นเรื่องซับซ้อนเมื่อ AI ถูกใช้เป็นตัวกลางในกระบวนการคัดลอก

เหตุการณ์นี้เป็นสัญญาณเตือนสำหรับผู้ดูแล open source ให้พิจารณาว่าผลงานของพวกเขาอาจเสี่ยงต่อการยึดครองด้วย AI อย่างไร แม้ว่านักพัฒนาบางคนจะยินดีให้ AI เรียนรูจากโค้ดของตน แต่การขาดการระบุแหล่งที่มาและการเปลี่ยนใบอนุญาตเป็นกรรมสิทธิ์ข้ามเส้นจริยธรรมที่ชุมชนยังคงกำลังกำหนด

เมื่อความสามารถของ AI ยังคงขยายตัว ระบบนิเวศ open source อาจต้องการกรอบงานใหม่เพื่อปกป้องผู้สร้างสรรค์ในขณะที่รักษาจิตวิญญาณการทำงานร่วมกันที่ขับเคลื่อนนวัตกรรม ความสมดุลระหว่างการเปิดใช้งานการพัฒนา AI และการปกป้องสิทธิ์ทรัพย์สินทางปัญญายังคงเป็นความท้าทายที่ยังไม่ได้รับการแก้ไขซึ่งน่าจะกำหนดอนาคตของการพัฒนาซอฟต์แวร์

อ้างอิง: Hall of Shame