https://www.404media.co/this-ai-tool-rips-off-open-source-software-without-violating-copyright/
Malus.sh propose de 'libérer' n'importe quel logiciel open source de ses obligations de licence pour 0,01$ par Ko de données. L'outil utilise deux agents IA distincts pour reproduire la méthode 'clean room' historique d'IBM (1982), créant du code fonctionnellement identique mais juridiquement distinct. Le cas chardet illustre parfaitement cette dynamique : Dan Blanchard a utilisé Claude pour réécrire en 5 jours une bibliothèque Python populaire, passant d'une licence LGPL restrictive à MIT permissive, avec un gain de performance de 48x. Seuls 1,29% du nouveau code ressemblent structurellement à l'ancien, contre 80% entre versions précédentes. Cette asymétrie révèle un paradoxe systémique : l'IA peut désormais accomplir en jours ce qui prenait des mois à des équipes entières, transformant le reverse engineering d'exception technique coûteuse en commodité accessible. L'open source, qui repose sur la réciprocité et la contribution collective, se retrouve vulnérable face à des acteurs qui peuvent extraire la valeur sans contribuer en retour.
Points de vigilance
Risque de destruction de l'écosystème open source si la pratique se généralise. Les LLM étant entraînés sur du code open source, la légalité du 'clean room' IA reste contestable.
Et maintenant ?
- 🤘 Créer une certification 'Ethical AI Development' pour les entreprises
Coalition fondations open source + syndicats tech + investisseurs ESG pour établir un label certifiant que l'IA d'une entreprise n'exploite pas l'open source sans réciprocité. Mécanisme : audit des pratiques de développement IA, transparence sur les données d'entraînement, engagement de contribution. Effet de levier : pression économique via les critères ESG et la réputation.
→ On saura que ça marche quand les entreprises IA commenceront à publier des rapports de contribution open source comme elles publient des rapports carbone.
- 🤘 Développer des licences 'AI-aware' avec clauses anti-exploitation
Alliance juristes spécialisés + maintainers open source + EFF pour créer de nouvelles licences intégrant des clauses spécifiques à l'IA : interdiction d'entraînement sans accord, obligation de réciprocité pour les outputs IA, mécanismes de rémunération automatique. Effet de levier : adoption progressive par les projets majeurs créant un nouveau standard.
→ On saura que ça marche quand au moins 3 projets du top 100 GitHub adopteront ces nouvelles licences et que les entreprises IA devront négocier des accords spécifiques.
- 💪 Auditer et documenter l'usage de ses projets par les LLM
Chaque maintainer peut utiliser des outils comme GitHub Copilot Investigations ou Have I Been Trained pour identifier si son code alimente des LLM commerciaux, puis documenter publiquement ces usages. Effet démultiplicateur : créer une base de données collective des exploitations non-consenties, alimenter les recours juridiques futurs et sensibiliser la communauté.
→ On saura que ça marche quand une base de données publique référencera les exploitations de code open source par les LLM et servira de preuve dans les premiers procès.
Citations clés
"L'ensemble de l'économie du développement logiciel est morte, disparue, terminée, kaput ! Nous avons déjà vécu cela, par exemple quand l'imprimerie est arrivée et a donné naissance au droit d'auteur. Je pense que celui-ci est tout aussi important."
— Bruce Perens, Évangéliste open source
"Il n'y a rien de 'propre' dans un grand modèle de langage qui a ingéré le code qu'on lui demande de réimplémenter."
— Zoë Kooyman, Directrice exécutive, Free Software Foundation
"Une réimplémentation 'clean room' détruit tout cela. Vous obtenez un instantané sans aucune maintenance. Ce n'est pas de la libération, c'est juste de la dette technique."
— Mike McQuaid, Développeur de Homebrew
8/10 : Score sur l'échelle des "5 piliers de la liberté", inspiré de l'ouvrage de Timothy Snyder
https://da.van.ac/note-methodologique-5-piliers/
Ces pistes ne sont pas des recettes toutes faites, mais des points d'entrée pour repenser nos systèmes numériques selon une logique de liberté positive : non pas limiter, mais augmenter nos capacités collectives d'action.
💬 On en discute ?
Tu veux recevoir le flux quotidien des articles publiés sur le site ? Suis-moi sur LinkedIn, Bluesky, Mastodon, Facebook ou rejoins-moi sur Discord !
Tu as des remarques, des suggestions, ou tu veux discuter d'une idée pour avancer dans tes propres projets ? Connecte-toi et laisse-moi un commentaire ou jette un oeil directement à mon agenda. 📆