Copilot 侵犯隐私、抄袭代码、无视许可证…… 这届 GitHub 变了?

业界 作者:SegmentFault 2021-07-03 19:29:18
技术编辑:小魔丨发自 思否编辑部
公众号:SegmentFault


这几天,程序员们最关心的莫过于 GitHub 新推出的 AI 编程工具 Copilot 了。


这款号称“AI 结对编程队友”(Your AI pair programmer)基于一种叫做 OpenAI Codex 的新算法构建,并使用从 GitHub 上提取的万亿字节公开可用代码以及英语示例进行训练,能够自动补全整行代码或整段函数、基于注释生成对应代码,还能编写测试、快速发现解决问题的替代方法。


Copilot 工作原理

Copilot 带来的生产力提升获得了一片赞扬,但是问题也接踵而至。


GitHub 带头“抄”代码?


Copilot 目前推出了技术预览版,其官网显示:如果技术预览版获得成功,GitHub 将构建商业版。

然而,Copilot 的训练数据为公开可用数据,包括 GitHub 上万亿字节的公开代码。GitHub 这是要把开发者贡献的开源代码变成 “付费产品” 再卖给开发者?

对此,开发者 Eevee 表示:

Copilot 承认基于大量 GPL 代码进行训练,这难道不是将开源代码清洗(laundering)为商业产品的形式吗?“它通常不会重现精确的代码块”,这样的措辞并不令人满意。

版权不仅涉及复制粘贴,还涵盖衍生作品。GitHub Copilot 基于开源代码训练,它所知道的一切都来自于开源代码。“衍生”不可能不包含这层含义。


GPL(通用公共许可证)是被广泛使用的自由软件许可证,给予了终端用户运行、学习、共享和修改软件的自由。同时需要注意的是,GPL 是 Copyleft 许可证,这意味着衍生作品只能以相同的许可条款分发。

GNU 官网在回答 “GPL 是否要求修改版的源代码公开” 时表示:如果你以某种方式把修改版向公众发布,GPL 就要求你向用户提供修改版的源代码。


对于 GitHub Copilot 使用 GPL 代码训练一事,Eevee 表示:

GPL 明确声明“不要把我的工作放在专有软件中”(proprietary software,又称非自由软件),而 Copilot 的机制恰恰将其工作置于专有软件中。




无独有偶,十几个小时前,Flask 作者 Armin Ronacher 发推质问 Copilot 未使用正确的许可证。原来 Copilot 使用了 Quake 的代码,且未说明正确的许可证(Quake 使用的许可证是 GPLv2)。


在这条推文下面,很多网友表达了类似的观点:Copilot 会生成一些奇怪的许可证。大部分像 MIT 许可,甚至有一个归属于 U.S. Dept. Of Energy。

隐私安全问题


除了代码侵权问题外,Copilot 还面临着隐私问题,毕竟训练集中包含个人数据。Copilot 在官网中称,内部测试结果显示 GitHub Copilot 给出的建议很少包含与训练集中一模一样的个人数据。有时,GitHub Copilot 可能会建议电子邮件地址、API 密钥或电话号码等个人数据,但这些数据是基于训练数据中的模式合成的。在技术预览中,Copilot 实现了过滤器,杜绝以标准格式显示的电子邮件。

然而,事情似乎并非如此。

软件工程师 Kyle 在用 Copilot 生成 About me 页面时,却得到了另一位开发者 David Ceils 的个人信息。


而真正的 David Ceils 还在苦苦等待 Copilot 通过他的申请……

有人震撼于 Copilot 带来的效率提升,有人震惊于 GitHub 不顾许可证、侵犯版权和隐私。Copilot,你还会用吗?

参考链接

  • https://twitter.com/eevee/status/1410037309848752128
  • https://mobile.twitter.com/mitsuhiko/status/1410886329924194309
  • https://mobile.twitter.com/kylpeacock/status/1410749018183933952

  • https://copilot.github.com/

  • https://www.gnu.org/licenses/licenses.html
  • https://www.gnu.org/licenses/gpl-faq.zh-cn.html#GPLRequireSourcePostedPublic

- END -

延伸阅读

  • 黑客声称窃取源代码 惠普对漏洞进行调查

    惠普企业公司(HPE)正在调查一起新的安全漏洞事件,因为一名威胁者称他们从该公司的开发人员环境中窃取了文件。该公司告诉 BleepingComputer,它还没有发现任何安全漏洞的证据,但它正在调查威

  • Gitea新一代的代码托管平台

    Gitea 是新一代的代码托管平台,具备基于 Git 的核心代码托管能力和 DevSecOps 延伸能力,为广大软件开发者提供接近 GitHub 的使用体验,并且支持用户开展私有化部署。优势:简单易用

  • One-API被植入挖矿软件 请用户及时检查服务器

    在 Github 上拥有 20.4K Star 的开源项目 One-API 遭到攻击,目前黑客通过未知手段向项目植入 XMR 门罗币挖矿脚本,导致大量使用该项目的服务器出现持续高负载。One-API

关注公众号:拾黑(shiheibook)了解更多

赞助链接:

关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

*文章为作者独立观点,不代表 K2数据恢复大师 立场
本文由 SegmentFault发表,转载此文章须经作者同意,并请附上出处( K2数据恢复大师 )及本页链接。
原文链接 https ://www.51uos.com/news/industry/2075.html
GitHub
公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
猜你喜欢
赞助链接
AiDeep Ued

Copyright © 2023 AiDeep UED All rights reserved.

K2数据恢复大师 版权所有

公司地址:四川省成都市武侯区天府大道北段1700号

邮箱:Miao@1aq.com

关于我们
关于K2
联系我们
产品服务
硬盘数据恢复
U盘数据恢复
误删文件恢复
回收站数据恢复
内存卡数据恢复
用户协议
隐私政策
常见问题
友情链接
申请友链
站点地图
站点标签
关注我们
微信扫码关注公众号
蜀ICP备20019199号-1
iTrust