Как стать автором
Обновить

Copilot пойман за копированием сторонних исходников

Время на прочтение 2 мин
Количество просмотров 4.6K

Пока юристы пишут внутренние регламенты компании касающиеся политики использования Open Source библиотек/компонентов/исходников, запрещая бездумное использование и копирование всего подряд (или хотя бы из разрешенного списка!), беда приходит с другой стороны – от вполне себе легального инструмента помощи программистам Copilot, который "копирует" чужие исходники.

Вчера @DocSparse опубликовал пост, в котором указывает, что инструмент в новом проекте сгенерировал идентичный фрагмент исходного кода из другого проекта (с установленной опцией «не использовать публичный код»), опубликованного под лицензией LGPL.

Изображение взято из оригинального поста: https://twitter.com/DocSparse/status/1581461734665367554/photo/1
Изображение взято из оригинального поста: https://twitter.com/DocSparse/status/1581461734665367554/photo/1

Такое поведение создает системную правовую проблему, так как может нарушать действующие политики компании (многие запрещают лицензии GPL, CDDL, MPL) и создать коллизии совместимости используемых лицензий в проекте (некоторые лицензии не совместимы в одном проекте), которые могут быть в дальнейшем выявлены слишком поздно (например, при due diligence перед новым раундом). Использовать же BlackDuck для проверки репозитория проекта на предмет фрагментов из Open Source проектов по каждому чиху не будешь (слишком дорого), что создает эффект бомбы замедленного действия.

Оценив проблему и не согласившись с таким подходом Github & Copilot, активисты из НКО Software Freedom Conservancy призвали разработчиков открытого ПО отказаться от его использования и бойкотировать GitHub. Движение, конечно, интересное, но сколько еще таких инструментов появится и кто будет отслеживать, что они генерируют?

Шансы, что кто-то обнаружит такой фрагмент, не очень большие. Да и мы, конечно, живем сейчас немного в иных правовых реалиях, но тем компаниям, которые имеют продажи на западе и предполагают получение инвестиций я бы рекомендовал дополнительно прописать запреты/ограничения на использование таких инструментов во внутренних политиках организации.

Теги:
Хабы:
+14
Комментарии 7
Комментарии Комментарии 7

Другие новости

Истории

Ближайшие события

Московский туристический хакатон
Дата 23 марта – 7 апреля
Место
Москва Онлайн
Геймтон «DatsEdenSpace» от DatsTeam
Дата 5 – 6 апреля
Время 17:00 – 20:00
Место
Онлайн