OpenSSL 库 AI 政策

OpenSSL 库正式发布了一项新的 AI 政策，以应对日益普及的 AI 辅助编程带来的知识产权和版权挑战。根据该政策，任何使用 AI 工具（如大型语言模型）为非琐碎部分提供贡献的开发者，都必须签署一份更新的贡献者许可协议（CLA），其中包含专门针对 AI 生成内容的新条款。此外，每次提交的代码都必须通过提交信息中的“Assisted-by”声明明确标注 AI 的使用情况。

该政策的出台背景是 AI 代码助手技术的显著进步。尽管早期 AI 工具错误率较高，资深开发者通常避免使用，但近年来，AI 模型在发现 OpenSSL 库中的漏洞方面表现出色，甚至帮助发现了一些近期修复的漏洞。OpenSSL 公司和基金会的工程师也开始利用 AI 处理如代码重构等重复性任务。与此同时，开发团队注意到大量可能完全或部分由 AI 生成的拉取请求，这引发了原有 CLA 的适用性问题。

原有 CLA 默认贡献者是“作者”，能够授予版权和专利许可，并保证代码原创且不侵犯第三方知识产权。然而，多数司法管辖区仅承认人类创作的作品享有版权，完全由 AI 生成的作品通常不受版权保护。对于不受版权保护的部分，贡献者无法授予版权许可。为此，更新后的 CLA 增加了第 8(c) 条，要求贡献者承认此类材料不属于其拥有的知识产权，并同意基金会在此基础上接受。此外，AI 输出可能从训练数据中复制第三方内容，带来侵权风险。

更新的 CLA 还包含两项新增条款：第一，贡献者需声明并保证其贡献的原创性与知识产权归属，对于由 AI 生成且不受版权保护的部分，不声称所有权；第二，若贡献部分使用了生成式 AI 工具，贡献者必须声明已按项目指南披露使用情况、已审查并理解所采纳的 AI 生成输出、已遵守工具使用条款，且尽己所知贡献不侵犯第三方知识产权。

OpenSSL 强调，未使用 AI 且已签署旧 CLA 的贡献者无需重新签署。完整的更新协议（个人 CLA v1.1 和公司 CLA v1.1）已公开发布。希望继续使用 AI 工具的贡献者应仔细阅读新政策并签署相应协议。如有疑问，可通过 OpenSSL 问答论坛咨询。