Copilot пойман за копированием сторонних исходников

Пока юристы пишут внутренние регламенты компании касающиеся политики использования Open Source библиотек/компонентов/исходников, запрещая бездумное использование и копирование всего подряд (или хотя бы из разрешенного списка!), беда приходит с другой стороны — от вполне себе легального инструмента помощи программистам Copilot, который «копирует» чужие исходники.

Вчера @DocSparse опубликовал пост, в котором указывает, что инструмент в новом проекте сгенерировал идентичный фрагмент исходного кода из другого проекта (с установленной опцией «не использовать публичный код»), опубликованного под лицензией LGPL.

Изображение взято из оригинального поста: https://twitter.com/DocSparse/status/1581461734665367554/photo/1Изображение взято из оригинального поста: https://twitter.com/DocSparse/status/1581461734665367554/photo/1

Такое поведение создает системную правовую проблему, так как может нарушать действующие политики компании (многие запрещают лицензии GPL, CDDL, MPL) и создать коллизии совместимости используемых лицензий в проекте (некоторые лицензии не совместимы в одном проекте), которые могут быть в дальнейшем выявлены слишком поздно (например, при due diligence перед новым раундом). Использовать же BlackDuck для проверки репозитория проекта на предмет фрагментов из Open Source проектов по каждому чиху не будешь (слишком дорого), что создает эффект бомбы замедленного действия.

Оценив проблему и не согласившись с таким подходом Github & Copilot, активисты из НКО Software Freedom Conservancy призвали разработчиков открытого ПО отказаться от его использования и байкотировать GitHub. Движение, конечно, интересное, но сколько еще таких инструментов появиться и кто будет отслеживать что они генерируют?

Шансы, что кто-то обнаружит такой фрагмент не очень большие. Да и мы, конечно, живем сейчас немного в иных правовых реалиях, но тем компаниям, которые имеют продажи на западе и предполагают получение инвестиций я бы рекомендовал дополнительно прописать запреты/ограничения на использование таких инструментов во внутренних политиках организации.

© Habrahabr.ru