- 27,808
- 46
- 8 Ноя 2022
Вся черновая работа ИИ станет абсолютно публичной.
ИИ всё заметнее входит в разработку, но для открытых проектов главный вопрос теперь связан не со скоростью, а с доверием к коду. Правозащитная организация Software Freedom Conservancy подготовила рекомендации по применению генеративных ИИ-систем при создании кода для свободных и открытых проектов.
SFC попыталась примирить две позиции внутри сообщества. Одни разработчики используют ИИ как рабочий инструмент, другие считают такие системы юридически и этически рискованными. Организация предлагает не давить ни на одну из сторон. Участников, которые отказываются от ИИ , нельзя принуждать к его применению, в том числе со стороны работодателя.
При этом SFC не советует отталкивать разработчиков, которые уже используют ИИ. Даже если проект запрещает принимать сгенерированный код, такие изменения лучше отклонять спокойно, объясняя причину и сохраняя возможность дальнейшего участия человека в проекте.
Главное требование касается ответственности за результат. Разработчик обязан проверить сгенерированные материалы, разобраться в сути изменений и доработать код вручную. Непроверенный код от ИИ можно отправлять только там, где проект прямо разрешил такой формат участия.
Отдельный блок рекомендаций связан с прозрачностью. SFC предлагает указывать в примечаниях к коммитам факт использования ИИ, название системы, версию модели и степень её участия. Также организация советует сохранять промпты и описание работы с моделью наравне с исходным кодом, чтобы происхождение изменений можно было понять позже.
Юридическая часть остаётся самой неопределённой. SFC предупреждает, что право ещё не выработало устойчивую практику по авторству и лицензированию ИИ-кода. Организация не советует считать безопасным переписывание кода через ИИ ради смены копилефтной лицензии на пермиссивную. Если модель дорабатывает существующую кодовую базу под копилефтной лицензией, результат, по мнению SFC, должен распространяться на тех же условиях.
В качестве наиболее безопасного подхода SFC рекомендует использовать копилефтные лицензии для нового кода, созданного с участием ИИ. Разработчикам также советуют применять такие системы осознанно, не перекладывать на них понимание кода и учитывать расход вычислительных ресурсов при лишних запросах.
ИИ всё заметнее входит в разработку, но для открытых проектов главный вопрос теперь связан не со скоростью, а с доверием к коду. Правозащитная организация Software Freedom Conservancy подготовила рекомендации по применению генеративных ИИ-систем при создании кода для свободных и открытых проектов.
SFC попыталась примирить две позиции внутри сообщества. Одни разработчики используют ИИ как рабочий инструмент, другие считают такие системы юридически и этически рискованными. Организация предлагает не давить ни на одну из сторон. Участников, которые отказываются от ИИ , нельзя принуждать к его применению, в том числе со стороны работодателя.
При этом SFC не советует отталкивать разработчиков, которые уже используют ИИ. Даже если проект запрещает принимать сгенерированный код, такие изменения лучше отклонять спокойно, объясняя причину и сохраняя возможность дальнейшего участия человека в проекте.
Главное требование касается ответственности за результат. Разработчик обязан проверить сгенерированные материалы, разобраться в сути изменений и доработать код вручную. Непроверенный код от ИИ можно отправлять только там, где проект прямо разрешил такой формат участия.
Отдельный блок рекомендаций связан с прозрачностью. SFC предлагает указывать в примечаниях к коммитам факт использования ИИ, название системы, версию модели и степень её участия. Также организация советует сохранять промпты и описание работы с моделью наравне с исходным кодом, чтобы происхождение изменений можно было понять позже.
Юридическая часть остаётся самой неопределённой. SFC предупреждает, что право ещё не выработало устойчивую практику по авторству и лицензированию ИИ-кода. Организация не советует считать безопасным переписывание кода через ИИ ради смены копилефтной лицензии на пермиссивную. Если модель дорабатывает существующую кодовую базу под копилефтной лицензией, результат, по мнению SFC, должен распространяться на тех же условиях.
В качестве наиболее безопасного подхода SFC рекомендует использовать копилефтные лицензии для нового кода, созданного с участием ИИ. Разработчикам также советуют применять такие системы осознанно, не перекладывать на них понимание кода и учитывать расход вычислительных ресурсов при лишних запросах.
- Источник новости
- www.securitylab.ru
