اگر شما یک توسعهدهنده هستید که کد محصولات خود را میفروشید، احتمالاً از نشت «ساکت» داراییهای فکری خود به درون مدلهای زبانی بزرگ میترسید. این نگرانی اکنون یک پاسخ قانونی دارد: مجوز ACL 1.0 که هرگونه استخراج داده برای آموزش هوش مصنوعی را ممنوع میکند.
طبق اعلام وبسایت auditablelicense.org، این چارچوب در ۲۸ ژوئن ۲۰۲۶ برای بستن یک حفره بحرانی در قوانین نرمافزاری عرضه شد. هدف این مجوز، مقابله با ریسکی است که در آن توسعهدهندگان هنگام استفاده از دستیارهای AI، ناخواسته کدهای منبع اختصاصی را به درون مدلهای ارائهدهندگان این ابزارها منتقل میکنند. مشکل این است که اکثر مجوزهای تجاری پیش از عصر عاملهای کدنویس (AI Agents) تدوین شده بودند؛ مثلاً BUSL در سال ۲۰۱۷ و Elastic 2.0 در سال ۲۰۲۱ ایجاد شدند و هیچکدام تهدید «بلعیده شدن» کد توسط AI را پیشبینی نکرده بودند. این چالشهای عملیاتی در پیادهسازی عاملها، یادآور نرخ شکست بالای مدلهای آزمایشی عامل هوش مصنوعی است که نشان میدهد مدیریت دقیق ابزارهای خودکار هنوز یک چالش جدی است. طبق مستندات auditablelicense.org، مجوز ACL حقوق صریح حسابرسی (Audit Rights) را فراهم میکند که خریداران سازمانی در صنایع تحت نظارت به آن نیاز دارند، به جای آنکه این حقوق را به صورت ضمنی رها کند.
همانطور که در تحلیلهای قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، مرز میان استفاده از ابزارهای کمکی و آموزش مدلها بسیار باریک است. این مجوز بر سه ستون اصلی استوار است:
۱. حفاظت در برابر هوش مصنوعی (بند ۲.۳)
این clause دسترسی به کد برای آموزش هوش مصنوعی زاینده (Generative AI) — که شبیه کتابخانهداری است که میلیاردها صفحه را خوانده و حالا با همان لحن جواب میدهد — را مسدود میکند. این بند شامل یک ممنوعیت «مبتنی بر دانش» (knowledge-qualified) است. با این حال، یک «پناهگاه امن» (safe harbor) برای استفادههای عادی از ابزارهای AI در نظر گرفته شده تا برنامهنویسان بدون نقض قرارداد، همچنان از دستیارهای ساده استفاده کنند. همچنین، این مجوز یک «تعهد جاری» (flow-through obligation) را به ارائهدهندگان AI تحمیل میکند. این رویکرد سختگیرانه در تعیین مرزهای قانونی، در حالی رخ میدهد که بحثهای گستردهای پیرامون ریسکهای نظارتی در قوانین بزرگ هوش مصنوعی آمریکا در جریان است.
۲. انقضای خودکار
هر نسخه از نرمافزار در چهارمین سالگرد انتشار عمومی خود، بهطور خودکار به مجوز Apache License 2.0 تبدیل میشود. این مکانیسم مانع از وابستگی دائمی مشتری به goodwill یا حسن نیت شما میشود.
۳. دسترسی قابلحسابرسی
برخلاف مدلهای سنتی که دسترسی به کد منبع بر اساس «خواهش و لطف» بود، دارندگان مجوز اکنون حق قانونی برای خواندن و بررسی کد منبع جهت اهداف امنیتی و انطباق (Compliance) دارند. این تغییر، دسترسی را از مدلهای سنتی Source-available فراتر میبرد.
به گزارش منابع صنعتی، در مقایسه با مجوزهای Elastic 2.0 یا PolyForm، مجوز ACL 1.0 تنها مورد در کلاس خود است که حفاظت از آموزش AI، ساختار لایهای داخلی و جبران خسارت مالکیت معنوی (IP Indemnification) سازمانی را ترکیب کرده است. برای یک کسبوکار، این یعنی کدی که امروز میفروشید، دقیقاً برای چهار سال یک دارایی اختصاصی باقی میماند. شما در برابر استخراج خاموش توسط ارائهدهندگان LLM محافظت میشوید و در عین حال مسیری تضمینشده به سمت یک نسخه کاملاً متنباز به مشتریان ارائه میدهید. این امر توازن قدرت را در عصری که کد، سوخت اصلی آموزش مدلهاست، دوباره به نفع خالق اثر تغییر میدهد.
گام بعدی شما
شما اکنون میتوانید با ارائه پنج مقدار — شامل حوزه قضایی و تاریخ انتشار — یک مجوز سفارشی تولید کنید تا فایل LICENSE.md آماده بررسی حقوقی شود.
- اگر مالک یک پروژه تجاری هستید، متغیرهای مورد نیاز را برای تولید فایل LICENSE.md آماده کنید.
- بررسی کنید آیا قراردادهای فعلی شما با پیمانکاران، بندهای صریحی برای ممنوعیت آموزش مدلهای AI دارند یا خیر.
- در مدلهای توزیع کد، مزایهی تبدیل خودکار به Apache 2.0 را برای جذب مشتریان سازمانی بررسی کنید.
اما این نبرد حقوقی تنها بخشی از ماجراست؛ اثر این مجوزها بر استراتژیهای جمعآوری داده در نسل بعدی مدلهای استدلالی را در گزارش بعدی بررسی خواهیم کرد.
گفتگو