OpenSSL 庫 AI 政策

OpenSSL 庫正式釋出了一項新的 AI 政策，以應對日益普及的 AI 輔助程式設計帶來的智慧財產權和版權挑戰。根據該政策，任何使用 AI 工具（如大型語言模型）為非瑣碎部分提供貢獻的開發者，都必須簽署一份更新的貢獻者許可協議（CLA），其中包含專門針對 AI 生成內容的新條款。此外，每次提交的程式碼都必須透過提交資訊中的“Assisted-by”宣告明確標註 AI 的使用情況。

該政策的出臺背景是 AI 程式碼助手技術的顯著進步。儘管早期 AI 工具錯誤率較高，資深開發者通常避免使用，但近年來，AI 模型在發現 OpenSSL 庫中的漏洞方面表現出色，甚至幫助發現了一些近期修復的漏洞。OpenSSL 公司和基金會的工程師也開始利用 AI 處理如程式碼重構等重複性任務。與此同時，開發團隊注意到大量可能完全或部分由 AI 生成的拉取請求，這引發了原有 CLA 的適用性問題。

原有 CLA 預設貢獻者是“作者”，能夠授予版權和專利許可，並保證程式碼原創且不侵犯第三方智慧財產權。然而，多數司法管轄區僅承認人類創作的作品享有版權，完全由 AI 生成的作品通常不受版權保護。對於不受版權保護的部分，貢獻者無法授予版權許可。為此，更新後的 CLA 增加了第 8(c) 條，要求貢獻者承認此類材料不屬於其擁有的智慧財產權，並同意基金會在此基礎上接受。此外，AI 輸出可能從訓練資料中複製第三方內容，帶來侵權風險。

更新的 CLA 還包含兩項新增條款：第一，貢獻者需宣告並保證其貢獻的原創性與智慧財產權歸屬，對於由 AI 生成且不受版權保護的部分，不聲稱所有權；第二，若貢獻部分使用了生成式 AI 工具，貢獻者必須宣告已按專案指南披露使用情況、已審查並理解所採納的 AI 生成輸出、已遵守工具使用條款，且盡己所知貢獻不侵犯第三方智慧財產權。

OpenSSL 強調，未使用 AI 且已簽署舊 CLA 的貢獻者無需重新簽署。完整的更新協議（個人 CLA v1.1 和公司 CLA v1.1）已公開發布。希望繼續使用 AI 工具的貢獻者應仔細閱讀新政策並簽署相應協議。如有疑問，可透過 OpenSSL 問答論壇諮詢。