OpenSSL 庫 AI 政策

OpenSSL 庫正式發佈了一項新的 AI 政策，以應對日益普及的 AI 輔助編程帶來的知識產權和版權挑戰。根據該政策，任何使用 AI 工具（如大型語言模型）為非瑣碎部分提供貢獻的開發者，都必須簽署一份更新的貢獻者許可協議（CLA），其中包含專門針對 AI 生成內容的新條款。此外，每次提交的代碼都必須通過提交信息中的“Assisted-by”聲明明確標註 AI 的使用情況。

該政策的出台背景是 AI 代碼助手技術的顯著進步。儘管早期 AI 工具錯誤率較高，資深開發者通常避免使用，但近年來，AI 模型在發現 OpenSSL 庫中的漏洞方面表現出色，甚至幫助發現了一些近期修復的漏洞。OpenSSL 公司和基金會的工程師也開始利用 AI 處理如代碼重構等重複性任務。與此同時，開發團隊注意到大量可能完全或部分由 AI 生成的拉取請求，這引發了原有 CLA 的適用性問題。

原有 CLA 默認貢獻者是“作者”，能夠授予版權和專利許可，並保證代碼原創且不侵犯第三方知識產權。然而，多數司法管轄區僅承認人類創作的作品享有版權，完全由 AI 生成的作品通常不受版權保護。對於不受版權保護的部分，貢獻者無法授予版權許可。為此，更新後的 CLA 增加了第 8(c) 條，要求貢獻者承認此類材料不屬於其擁有的知識產權，並同意基金會在此基礎上接受。此外，AI 輸出可能從訓練數據中複製第三方內容，帶來侵權風險。

更新的 CLA 還包含兩項新增條款：第一，貢獻者需聲明並保證其貢獻的原創性與知識產權歸屬，對於由 AI 生成且不受版權保護的部分，不聲稱所有權；第二，若貢獻部分使用了生成式 AI 工具，貢獻者必須聲明已按項目指南披露使用情況、已審查並理解所採納的 AI 生成輸出、已遵守工具使用條款，且盡己所知貢獻不侵犯第三方知識產權。

OpenSSL 強調，未使用 AI 且已簽署舊 CLA 的貢獻者無需重新簽署。完整的更新協議（個人 CLA v1.1 和公司 CLA v1.1）已公開發布。希望繼續使用 AI 工具的貢獻者應仔細閲讀新政策並簽署相應協議。如有疑問，可通過 OpenSSL 問答論壇諮詢。