第二節(jié) 人工智能企業(yè)的開(kāi)源合規(guī)風(fēng)險(xiǎn)及管理建議

1956年，計(jì)算機(jī)專(zhuān)家約翰·麥卡錫提出了“人工智能”^[1]一詞，主要是指利用計(jì)算機(jī)技術(shù)模仿人類(lèi)思維的工具，這也被人們認(rèn)為是人工智能正式誕生的標(biāo)志。在這之后的幾十年時(shí)間里，計(jì)算機(jī)技術(shù)的發(fā)展使得機(jī)器人、語(yǔ)言識(shí)別、圖像識(shí)別、自然語(yǔ)言處理等技術(shù)的發(fā)展獲得了突飛猛進(jìn)的進(jìn)步，人工智能時(shí)代的開(kāi)啟越來(lái)越近。

2022年6月，第六屆世界智能大會(huì)發(fā)布了《中國(guó)新一代人工智能科技產(chǎn)業(yè)發(fā)展報(bào)告（2022）》。該報(bào)告顯示，人工智能技術(shù)賦能廣泛分布在19個(gè)應(yīng)用領(lǐng)域。其中，2021年排名前六的領(lǐng)域分別是企業(yè)智能管理、智慧城市、智能營(yíng)銷(xiāo)與新零售、智能制造、智能網(wǎng)聯(lián)汽車(chē)和智能金融，占比超過(guò)50%。其中，自2017年以來(lái)，智能營(yíng)銷(xiāo)和新零售、智能制造、智能網(wǎng)聯(lián)汽車(chē)、智能教育、智慧文旅和智能農(nóng)業(yè)是技術(shù)合作關(guān)系數(shù)增長(zhǎng)較快的應(yīng)用領(lǐng)域。^[2]

然而，人工智能技術(shù)在發(fā)展的同時(shí)也帶來(lái)了諸多社會(huì)問(wèn)題，例如部分工種逐漸因技術(shù)的進(jìn)步而消失、造成了社會(huì)失業(yè)人群比例上浮、不知情的機(jī)器操控等情況。2021年4月21日，為促進(jìn)歐盟地區(qū)人工智能技術(shù)的使用、投資和創(chuàng)新，歐盟委員會(huì)通過(guò)了《人工智能法》提案，旨在建立關(guān)于人工智能技術(shù)的統(tǒng)一規(guī)則。根據(jù)歐盟委員會(huì)的定義，人工智能技術(shù)是指采用官方所列明的一種或多種技術(shù)和方法開(kāi)發(fā)的軟件，并且能夠針對(duì)特定人群或具體目標(biāo)產(chǎn)生諸如內(nèi)容、預(yù)測(cè)、建議或決定等一系列影響其交互環(huán)境的輸出技術(shù)。提案將人工智能技術(shù)可能存在的風(fēng)險(xiǎn)分為不可接受的風(fēng)險(xiǎn)、高風(fēng)險(xiǎn)、有限的風(fēng)險(xiǎn)和極小的風(fēng)險(xiǎn)，希望通過(guò)有效的監(jiān)督措施推動(dòng)人工智能技術(shù)的良性發(fā)展。

近年來(lái)，開(kāi)源技術(shù)蓬勃發(fā)展，在不同行業(yè)領(lǐng)域中的滲透不斷加深。例如，2005年谷歌公司通過(guò)收購(gòu)安卓公司掌控了開(kāi)源智能終端操作系統(tǒng)安卓（Android），從而在安卓手機(jī)產(chǎn)業(yè)中占據(jù)了霸主地位；2010年甲骨文公司通過(guò)收購(gòu)開(kāi)源數(shù)據(jù)庫(kù)MySQL增強(qiáng)了其在數(shù)據(jù)庫(kù)領(lǐng)域的領(lǐng)先地位；2018年國(guó)際商業(yè)機(jī)器公司（IBM）通過(guò)收購(gòu)開(kāi)源軟件供應(yīng)商紅帽（Red Hat）增強(qiáng)了其在服務(wù)器市場(chǎng)的競(jìng)爭(zhēng)力。一直以來(lái)都非常抗拒擁抱開(kāi)源的英偉達(dá)（NVIDIA）也在近期出人意料地宣布以GPL/MIT雙重許可正式開(kāi)源其版本為R515的Linux GPU內(nèi)核模塊。據(jù)NVIDIA的說(shuō)法，此舉只是該公司更廣泛的開(kāi)源計(jì)劃的第一步。上述事件以及類(lèi)似甲骨文、NVIDIA這類(lèi)早期堅(jiān)決抵制開(kāi)源的巨頭企業(yè)對(duì)開(kāi)源態(tài)度的轉(zhuǎn)變，無(wú)不表明開(kāi)源創(chuàng)新與協(xié)同能夠有力推動(dòng)產(chǎn)業(yè)的發(fā)展進(jìn)程。因此，開(kāi)源技術(shù)在人工智能產(chǎn)業(yè)中的應(yīng)用，也將對(duì)該產(chǎn)業(yè)產(chǎn)生積極影響。

2021年3月12日，《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》發(fā)布，明確指出要“支持?jǐn)?shù)字技術(shù)開(kāi)源社區(qū)等創(chuàng)新聯(lián)合體發(fā)展，完善開(kāi)源知識(shí)產(chǎn)權(quán)和法律體系，鼓勵(lì)企業(yè)開(kāi)放軟件源代碼、硬件設(shè)計(jì)和應(yīng)用服務(wù)”。隨后在2021年12月27日，國(guó)務(wù)院知識(shí)產(chǎn)權(quán)戰(zhàn)略實(shí)施工作部際聯(lián)席會(huì)議辦公室印發(fā)《知識(shí)產(chǎn)權(quán)強(qiáng)國(guó)建設(shè)綱要和“十四五”規(guī)劃實(shí)施年度推進(jìn)計(jì)劃》的通知，提出完善新興領(lǐng)域和特定領(lǐng)域知識(shí)產(chǎn)權(quán)規(guī)則，包括：研究制定大數(shù)據(jù)、人工智能、區(qū)塊鏈、基因技術(shù)等新領(lǐng)域新業(yè)態(tài)知識(shí)產(chǎn)權(quán)保護(hù)規(guī)則；研究制定信息技術(shù)開(kāi)源知識(shí)產(chǎn)權(quán)合規(guī)標(biāo)準(zhǔn)、開(kāi)源社區(qū)代碼貢獻(xiàn)規(guī)則標(biāo)準(zhǔn)等，開(kāi)展行業(yè)開(kāi)源知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)及合規(guī)問(wèn)題研究，加強(qiáng)行業(yè)開(kāi)源知識(shí)產(chǎn)權(quán)合規(guī)評(píng)估與培訓(xùn)。上述文件都顯示出開(kāi)源技術(shù)在應(yīng)用過(guò)程中必然涉及眾多的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)問(wèn)題。

因此，以下圍繞開(kāi)源軟件及開(kāi)源技術(shù)展開(kāi)討論。

一、開(kāi)源的相關(guān)概念

開(kāi)源是一種在軟硬件開(kāi)發(fā)、數(shù)據(jù)與信息共享中廣泛采用的開(kāi)放式協(xié)作模式，協(xié)作的產(chǎn)出物應(yīng)該符合開(kāi)源許可證條款的要求。^[3]由此看出，開(kāi)源既不單指開(kāi)源軟件，也不是一種商業(yè)模式，而是一種開(kāi)放式協(xié)作模式。協(xié)作的產(chǎn)出物可以是軟件、小程序、數(shù)據(jù)庫(kù)、文檔等，每一種產(chǎn)出物都可以根據(jù)其特點(diǎn)選擇不同的開(kāi)源許可證。例如，軟件可以選擇適用通用公共許可證（General Public License，GPL）協(xié)議用以保護(hù)用戶(hù)的自由度；小程序可以選擇適用Apache協(xié)議，通過(guò)其專(zhuān)利報(bào)復(fù)條款以避免用戶(hù)就作品或作品中所涉及的貢獻(xiàn)起訴專(zhuān)利侵權(quán)；對(duì)于開(kāi)發(fā)者已經(jīng)使用現(xiàn)有的以非自由或不嚴(yán)格許可證發(fā)布的數(shù)據(jù)庫(kù)，可以選擇適用GNU寬通用公共許可（Lesser General Public License，LGPL）協(xié)議；教程、參考手冊(cè)等文檔可以選擇適用GNU自由文檔許可證（GNU Free Documentation License，GFDL）或知識(shí)共享許可證（Creative Commons license，CC協(xié)議）。^[4]

二、開(kāi)源技術(shù)在人工智能產(chǎn)業(yè)中的應(yīng)用

（一）人工智能產(chǎn)業(yè)中的開(kāi)源軟件

根據(jù)開(kāi)放源代碼促進(jìn)會(huì)（Open Source Initiative，OSI）官網(wǎng)的信息^[5]，開(kāi)源軟件的定義最初源于Debian自由軟件指南（DFSG），之后布魯斯·佩倫斯（Bruce Perens）從Debian自由軟件指南中刪除特別提到Debian的部分，作為開(kāi)源軟件的定義。開(kāi)源軟件不僅僅意味著訪問(wèn)源代碼。開(kāi)源軟件的分發(fā)條款必須符合以下十項(xiàng)標(biāo)準(zhǔn)（OSD標(biāo)準(zhǔn)）：（1）可自由地再發(fā)布；（2）源代碼公開(kāi)；（3）允許派生作品；（4）作者源代碼的完整性；（5）不能歧視任何個(gè)人和團(tuán)隊(duì)；（6）不能歧視任何領(lǐng)域；（7）許可協(xié)議的發(fā)布；（8）許可協(xié)議不能針對(duì)某個(gè)產(chǎn)品；（9）許可協(xié)議不能約束其他軟件；（10）許可協(xié)議必須獨(dú)立于技術(shù)。^[6]

在人工智能浪潮再次掀起時(shí)，越來(lái)越多的人工智能企業(yè)選擇了軟件開(kāi)源。人工智能產(chǎn)業(yè)鏈通常分為基礎(chǔ)層、技術(shù)層和應(yīng)用層三個(gè)層次。技術(shù)層包含計(jì)算機(jī)視覺(jué)、自然語(yǔ)言識(shí)別、機(jī)器學(xué)習(xí)和深度學(xué)習(xí)等關(guān)鍵技術(shù)。目前，人工智能產(chǎn)業(yè)中的開(kāi)源軟件技術(shù)主要集中在機(jī)器學(xué)習(xí)，尤其是深度學(xué)習(xí)領(lǐng)域，并且已產(chǎn)生了一批在業(yè)內(nèi)具有深遠(yuǎn)影響力的開(kāi)源機(jī)器學(xué)習(xí)框架。例如，谷歌在Apache開(kāi)源許可證2.0下發(fā)布了TensorFlow。TensorFlow提供一個(gè)使用數(shù)據(jù)流圖的數(shù)值計(jì)算庫(kù)，可在單/多顆CPU或GPU系統(tǒng)甚至移動(dòng)設(shè)備上運(yùn)行；^[7]臉書(shū)（Facebook，現(xiàn)為Meta）推出了Caffe2框架；百度推出了深度學(xué)習(xí)平臺(tái)飛槳（PaddlePaddle）等。

（二）人工智能產(chǎn)業(yè)中的開(kāi)源硬件

開(kāi)源軟件的出現(xiàn)大大縮短了軟件行業(yè)的開(kāi)發(fā)周期，提高了軟件開(kāi)發(fā)效率。而在硬件領(lǐng)域，特別是芯片設(shè)計(jì)，每個(gè)模塊的設(shè)計(jì)和驗(yàn)證都關(guān)系到最終流片的成功與否，如果使用的開(kāi)源組件成熟度不高，導(dǎo)致芯片流片后出現(xiàn)故障（bug），會(huì)大大增加芯片的研發(fā)成本和設(shè)計(jì)周期，因而使得目前很多開(kāi)源組件難以在芯片領(lǐng)域?qū)嵤５侨绻_(kāi)源組件能夠保證足夠的品質(zhì)，將大大縮短芯片的設(shè)計(jì)周期，降低研發(fā)成本。因此，近年來(lái)，人工智能芯片越來(lái)越受到關(guān)注，人工智能芯片需要執(zhí)行大量的矩陣乘法等計(jì)算。目前，典型的開(kāi)源芯片項(xiàng)目包括RISC-V和NVDLA。

2010年，美國(guó)加州大學(xué)伯克利分校（UCB）推出基于精簡(jiǎn)指令集計(jì)算（RISC）原理建立的開(kāi)源處理器指令集RISC-V，成為目前最成功的開(kāi)源芯片項(xiàng)目，可以免費(fèi)使用并允許任何人設(shè)計(jì)、制造和銷(xiāo)售RISC-V芯片及軟件。基于RISC-V開(kāi)源指令集可以設(shè)計(jì)服務(wù)器計(jì)算芯片、家用電器計(jì)算芯片、工控計(jì)算芯片和比指頭小的傳感器計(jì)算芯片。預(yù)期在未來(lái)的異構(gòu)計(jì)算和物聯(lián)網(wǎng)（Internet of Things，IoT）領(lǐng)域都會(huì)得到廣泛應(yīng)用。^[8]

NVDLA是NVIDIA推出的基于Xavier的開(kāi)源深度學(xué)習(xí)推理加速器，面向終端片上系統(tǒng)（SoC）推理場(chǎng)景，其模塊化結(jié)構(gòu)適合在物聯(lián)網(wǎng)設(shè)備上進(jìn)行擴(kuò)展。NVDLA可以讓SoC廠商免費(fèi)使用并根據(jù)需求修改框架。但需要注意的是，雖然使用NVDLA免費(fèi)，但是修改時(shí)不可避免地要使用到NVIDIA生態(tài)下的其他工具，比如用TensorRT優(yōu)化深度學(xué)習(xí)模型，從而幫助推動(dòng)NVDLA生態(tài)的構(gòu)建等。^[9]

（三）人工智能產(chǎn)業(yè)中的開(kāi)源數(shù)據(jù)

人工智能技術(shù)廣泛應(yīng)用于手機(jī)、汽車(chē)、家電、安防、醫(yī)療、教育、金融等領(lǐng)域，人工智能技術(shù)在這些應(yīng)用領(lǐng)域的突破依賴(lài)于海量的訓(xùn)練數(shù)據(jù)，伴隨著應(yīng)用場(chǎng)景的快速發(fā)展，數(shù)據(jù)開(kāi)源會(huì)成為一種新的趨勢(shì)。

一方面，目前，在人工智能領(lǐng)域存在若干標(biāo)準(zhǔn)數(shù)據(jù)集，如機(jī)器視覺(jué)領(lǐng)域的MNIST、CIFAR、ImageNet，自然語(yǔ)言領(lǐng)域的WikiText、SQuAD、Billion Words、Stanford Sentiment Treebank，語(yǔ)音識(shí)別領(lǐng)域的2000 HUB5 English、CHIME，推薦系統(tǒng)領(lǐng)域的Million Song Dataset等。這些數(shù)據(jù)集在推動(dòng)人工智能算法優(yōu)化、工程開(kāi)發(fā)等方面起到了重要作用。如果各個(gè)公司都獨(dú)自開(kāi)發(fā)不同的數(shù)據(jù)集，數(shù)據(jù)集的定義、格式、接口等差異很大，會(huì)導(dǎo)致開(kāi)發(fā)出來(lái)的人工智能程序不能兼容和互操作，將影響人工智能平臺(tái)的集成式性能。另一方面，人工智能技術(shù)所使用的海量訓(xùn)練數(shù)據(jù)需要提前標(biāo)注，高質(zhì)量的標(biāo)注數(shù)據(jù)會(huì)影響人工智能公司的競(jìng)爭(zhēng)力。數(shù)據(jù)標(biāo)注有許多類(lèi)型，如分類(lèi)、畫(huà)框、注釋、標(biāo)記等，不同類(lèi)型的標(biāo)注可以根據(jù)行業(yè)、需求、目標(biāo)、語(yǔ)言等要素進(jìn)一步細(xì)分，導(dǎo)致不同機(jī)構(gòu)標(biāo)注的同類(lèi)數(shù)據(jù)，甚至相同數(shù)據(jù)，標(biāo)注差異都很明顯，不利于后續(xù)的分析和處理。^[10]基于上述兩方面的原因，如果在保證企業(yè)商業(yè)秘密和數(shù)據(jù)安全的前提下，推動(dòng)數(shù)據(jù)開(kāi)源，不僅可以減少重復(fù)數(shù)據(jù)采集、數(shù)據(jù)標(biāo)注和數(shù)據(jù)處理工作，提高工作效率，降低企業(yè)開(kāi)發(fā)成本，而且可以促進(jìn)相同應(yīng)用領(lǐng)域的企業(yè)之間的合作，共同推動(dòng)人工智能產(chǎn)業(yè)的發(fā)展。

全球數(shù)據(jù)庫(kù)流行度排行榜網(wǎng)站DB-Engines數(shù)據(jù)顯示，截至2020年9月，全球開(kāi)源數(shù)據(jù)庫(kù)共182個(gè)，已超過(guò)商業(yè)數(shù)據(jù)庫(kù)，^[11]比較知名的包括Apache軟件基金會(huì)（Apache Software Foundation，ASF）的Hadoop、Spark，國(guó)內(nèi)有華為的Apache CarbonData等。此外，還有一些保護(hù)開(kāi)源數(shù)據(jù)的法律框架，如Linux基金會(huì)發(fā)起了社區(qū)數(shù)據(jù)許可協(xié)議（Community Data License Agreement，CDLA），用于在個(gè)人和組織之間公開(kāi)、共享和使用數(shù)據(jù)。

三、開(kāi)源軟件對(duì)人工智能技術(shù)發(fā)展的影響

（一）什么是開(kāi)源軟件

開(kāi)源軟件對(duì)人工智能技術(shù)的發(fā)展至關(guān)重要，了解開(kāi)源軟件的法律性質(zhì)是使用開(kāi)源軟件的前提。開(kāi)源軟件通常被認(rèn)為是指開(kāi)放源代碼的軟件，任何人都可以查看、修改或者增加其源代碼。開(kāi)源軟件與專(zhuān)有軟件不同，專(zhuān)有軟件的使用需要經(jīng)過(guò)作者的同意或者獲得授權(quán)，一般情況下還需要支付費(fèi)用。而開(kāi)源軟件是由其作者將源代碼公開(kāi)在網(wǎng)絡(luò)上，任何人都可以依據(jù)開(kāi)源協(xié)議的要求使用相應(yīng)的源代碼。開(kāi)源軟件仍然屬于作品，受到著作權(quán)的保護(hù)，開(kāi)源軟件的作者仍然對(duì)其公開(kāi)的源代碼享有著作權(quán)。需要明確的是，沒(méi)有任何前提地公開(kāi)源代碼，并不意味著任何人都可以隨意使用。相反，根據(jù)各國(guó)著作權(quán)法的一般規(guī)定，著作權(quán)人對(duì)源代碼享有權(quán)利，任何人不得未經(jīng)同意復(fù)制、使用、傳播其作品。因此，如果作者希望更多的人能夠來(lái)使用、修改、完善自己發(fā)布的代碼，其可以通過(guò)選擇相應(yīng)的開(kāi)源協(xié)議，通過(guò)建立作者與使用者之間的授權(quán)許可關(guān)系，免除使用者的侵權(quán)責(zé)任。

（二）與開(kāi)源軟件有關(guān)的機(jī)構(gòu)

既然開(kāi)源協(xié)議對(duì)使用者的行為提出了相應(yīng)的要求，那么又由誰(shuí)來(lái)保證使用者實(shí)際遵循了這些要求呢？1985年，理查德·馬修·斯托曼（Richard Matthew Stallman，RMS）發(fā)起成立了自由軟件基金會(huì)（Free Software Foundation，F(xiàn)SF），它是一個(gè)致力于促進(jìn)計(jì)算機(jī)用戶(hù)自由的非營(yíng)利性組織。最初成立該組織的目的是促進(jìn)自由軟件的開(kāi)發(fā)，目前該協(xié)會(huì)自身就擁有GNU操作系統(tǒng)的版權(quán)。除此之外，通過(guò)協(xié)議簽署，自由軟件基金會(huì)已經(jīng)擁有大多數(shù)GNU軟件和其他一些自由軟件的版權(quán)，以便自由軟件基金會(huì)可以通過(guò)訴訟方式約束使用者履行開(kāi)源協(xié)議項(xiàng)下的義務(wù)。

早在2008年，思科公司（Cisco）曾因?yàn)槠滗N(xiāo)售的無(wú)線路由器Linksys WRT54G的固件中使用了GNU/Linux系統(tǒng)但未向用戶(hù)發(fā)布所有的源代碼而遭到自由軟件基金會(huì)的起訴。在此之前的幾年中，自由軟件基金會(huì)一直嘗試與思科公司溝通希望說(shuō)服其主動(dòng)發(fā)布產(chǎn)品源代碼，但是并沒(méi)有得到有效回復(fù)。在訴訟過(guò)程中，雙方最終達(dá)成和解，思科公司將任命一名免費(fèi)軟件總監(jiān)，負(fù)責(zé)使Linksys品牌產(chǎn)品符合GPL授權(quán)方式，并向自由軟件基金會(huì)匯報(bào)相關(guān)情況。思科公司還將告知現(xiàn)有Linksys客戶(hù)他們的權(quán)利，并在網(wǎng)站上發(fā)布產(chǎn)品源代碼，將源代碼反饋給自由軟件基金會(huì)。

除了擁有開(kāi)源軟件版權(quán)的機(jī)構(gòu)之外，開(kāi)源軟件的作者自身也可以依據(jù)開(kāi)源協(xié)議的內(nèi)容進(jìn)行維權(quán)。社區(qū)維權(quán)被認(rèn)為是更理想的維權(quán)方式，不過(guò)在開(kāi)源社區(qū)中，大多數(shù)人認(rèn)為更主要的努力方向是促使使用人合規(guī)，而不是懲罰。^[12]

（三）開(kāi)源協(xié)議的主要類(lèi)型

1.開(kāi)源協(xié)議的主要內(nèi)容

開(kāi)源協(xié)議是軟件開(kāi)源時(shí)使用了許可證，其主要作用是規(guī)定了許可內(nèi)容，以便使用人能夠自由地使用作者發(fā)布的源代碼，而不必?fù)?dān)心侵犯他人版權(quán)的問(wèn)題。一般的軟件許可協(xié)議中會(huì)規(guī)定許可使用的期間、地域范圍，權(quán)利類(lèi)型，許可的具體權(quán)利，如復(fù)制、修改、傳播、收費(fèi)等權(quán)利。某些開(kāi)源協(xié)議中還會(huì)對(duì)與代碼有關(guān)的專(zhuān)利許可進(jìn)行約定。

2.常見(jiàn)的開(kāi)源協(xié)議

目前，比較常用的開(kāi)源協(xié)議有GNU通用公共許可證（GNU General Public License，GNU GPL）、Apache許可證2.0（Apache License version 2.0）、BSD許可證（BSD licenses）、寬通用公共許可證（Lesser General Public License，LGPL）、MIT許可證（MIT license）、Mozilla公共許可證1.1版本（Mozilla Public License version 1.1，MPL-1.1）和通用公共許可證1.0版本（Common Public License 1.0，CPL-1.0）等，已有的開(kāi)源協(xié)議達(dá)80多種。以下介紹幾種常見(jiàn)的開(kāi)源協(xié)議（表1-1）。

（四）開(kāi)源軟件對(duì)人工智能技術(shù)發(fā)展的影響

人工智能技術(shù)的發(fā)展離不開(kāi)基礎(chǔ)研究的深入，這一技術(shù)的發(fā)展非常迅速，科技巨頭們都在著眼于構(gòu)建具有活力的開(kāi)源社區(qū)，以便拓展自身的開(kāi)源生態(tài)圈。例如，2015年，谷歌推出了其開(kāi)源框架解決方案TensorFlow，它是一個(gè)用于機(jī)器智能的開(kāi)源軟件庫(kù)，吸引了不同的企業(yè)到這個(gè)平臺(tái)訓(xùn)練它們的模型，這個(gè)系統(tǒng)的通用性使其也可廣泛應(yīng)用于其他計(jì)算領(lǐng)域。Facebook也推出了Caffe2框架，旨在讓微軟和亞馬遜等主要市場(chǎng)參與者和社交網(wǎng)絡(luò)的PyTorch框架一起使用這個(gè)平臺(tái)。^[13]開(kāi)源平臺(tái)的發(fā)展確實(shí)讓企業(yè)獲得了更多的創(chuàng)新力量，它們推出的深度學(xué)習(xí)開(kāi)源平臺(tái)在全球人工智能領(lǐng)域占有很大的份額。2021年7月8日，中國(guó)科學(xué)院院士梅宏在2021世界人工智能大會(huì)上提出，人工智能的快速發(fā)展離不開(kāi)代碼開(kāi)源和數(shù)據(jù)開(kāi)放，高質(zhì)量的開(kāi)放數(shù)據(jù)促進(jìn)了深度學(xué)習(xí)算法突飛猛進(jìn)，深度學(xué)習(xí)框架極大地提升了算法開(kāi)發(fā)的效率，兩者相輔相成。^[14]

在大數(shù)據(jù)產(chǎn)品領(lǐng)域中，基本上所有的數(shù)據(jù)庫(kù)產(chǎn)品都繞不開(kāi)使用MariaDB 、PostgreSQL和MongoDB等開(kāi)源數(shù)據(jù)庫(kù)的核心代碼。著名手機(jī)系統(tǒng)——安卓系統(tǒng)也采用了Linux內(nèi)核項(xiàng)目，而該項(xiàng)目本身也是開(kāi)源軟件。開(kāi)源軟件的運(yùn)用使得其他使用者無(wú)須從零開(kāi)始開(kāi)發(fā)一個(gè)全新的系統(tǒng)，只需要在已有的開(kāi)源項(xiàng)目的基礎(chǔ)上進(jìn)行修改和定制即可，最重要的是，開(kāi)源軟件通常是免費(fèi)的，這在很大程度上刺激了行業(yè)創(chuàng)新的積極性。

我國(guó)的人工智能開(kāi)源項(xiàng)目正處于起步階段，2018年中國(guó)人工智能開(kāi)源軟件發(fā)展聯(lián)盟發(fā)布的《中國(guó)人工智能開(kāi)源軟件發(fā)展白皮書(shū)（2018）》中指出，人工智能開(kāi)源軟件是驅(qū)動(dòng)人工智能技術(shù)創(chuàng)新和應(yīng)用的重要支撐力量。^[15]2021年《中華人民共和國(guó)國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十四個(gè)五年規(guī)劃和2035年遠(yuǎn)景目標(biāo)綱要》中也指出，“支持?jǐn)?shù)字技術(shù)開(kāi)源社區(qū)等創(chuàng)新聯(lián)合體發(fā)展，完善開(kāi)源知識(shí)產(chǎn)權(quán)和法律體系，鼓勵(lì)企業(yè)開(kāi)放軟件源代碼、硬件設(shè)計(jì)和應(yīng)用服務(wù)”。目前，我國(guó)已經(jīng)打造了OpenI啟智平臺(tái)、之江天樞人工智能開(kāi)源平臺(tái)等項(xiàng)目，為人工智能行業(yè)的發(fā)展提供新動(dòng)力。

四、人工智能企業(yè)的開(kāi)源合規(guī)風(fēng)險(xiǎn)

人工智能企業(yè)在引入、使用、修改、分發(fā)開(kāi)源技術(shù)時(shí)，可能會(huì)觸發(fā)開(kāi)源許可證違約風(fēng)險(xiǎn)、開(kāi)源許可證合規(guī)風(fēng)險(xiǎn)、專(zhuān)利侵權(quán)風(fēng)險(xiǎn)、商標(biāo)侵權(quán)風(fēng)險(xiǎn)、數(shù)據(jù)安全風(fēng)險(xiǎn)、出口管制風(fēng)險(xiǎn)和開(kāi)源技術(shù)應(yīng)用過(guò)程中的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)等。以下圍繞開(kāi)源許可證合規(guī)風(fēng)險(xiǎn)、開(kāi)源供應(yīng)鏈管理風(fēng)險(xiǎn)、開(kāi)源軟件使用合規(guī)風(fēng)險(xiǎn)和開(kāi)源技術(shù)應(yīng)用過(guò)程中的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)展開(kāi)討論。

（一）開(kāi)源許可證合規(guī)風(fēng)險(xiǎn)

新思科技（Synopsys）發(fā)布的《2022開(kāi)源安全和風(fēng)險(xiǎn)分析報(bào)告》顯示，2021年審計(jì)的代碼庫(kù)中有53%的開(kāi)源代碼存在許可證沖突風(fēng)險(xiǎn)，17%的開(kāi)源代碼存在許可證兼容性問(wèn)題。^[16]

人工智能企業(yè)在自定義許可證時(shí)，應(yīng)注意規(guī)則清晰。例如，JSON許可證實(shí)質(zhì)上是寬松型MIT許可證，其添加了“該款軟件嚴(yán)禁用于惡意用途，僅限于善意用途”的注釋。許多Apache軟件基金會(huì)的項(xiàng)目都因?yàn)樵S可證定義含糊不清而刪除了使用JSON許可證的代碼。

（二）開(kāi)源供應(yīng)鏈管理風(fēng)險(xiǎn)

雖然引入開(kāi)源軟件能夠提高研發(fā)效率，縮短產(chǎn)品上市時(shí)間，但由于在開(kāi)源軟件中，貢獻(xiàn)者往往人數(shù)眾多，互不相識(shí)且散布于全球各地，導(dǎo)致留下了許多風(fēng)險(xiǎn)隱患。2022年3月發(fā)生的faker.js與colors.js開(kāi)源庫(kù)遭到作者馬拉克（Marak）惡意破壞的事件就是典型的例子。馬拉克通過(guò)向兩個(gè)包提交惡意代碼進(jìn)行供應(yīng)鏈投毒，并發(fā)布到GitHub和npm包管理器中，之后又將項(xiàng)目倉(cāng)庫(kù)所有代碼清空，完全停止維護(hù)，從而導(dǎo)致依賴(lài)兩個(gè)庫(kù)的數(shù)千個(gè)項(xiàng)目無(wú)法運(yùn)行。

（三）開(kāi)源軟件使用合規(guī)風(fēng)險(xiǎn)

根據(jù)開(kāi)源安全掃描平臺(tái)Snyk和Linux基金會(huì)的調(diào)查結(jié)果，只有49%的組織制定了開(kāi)源軟件開(kāi)發(fā)或使用的風(fēng)險(xiǎn)管控策略。企業(yè)未建立完整的開(kāi)源軟件使用管理機(jī)制，導(dǎo)致開(kāi)發(fā)人員對(duì)開(kāi)源軟件基本處于“只用不說(shuō)”的狀態(tài)，企業(yè)也無(wú)法了解其產(chǎn)品或服務(wù)中是否包含了開(kāi)源軟件，^[17]使得開(kāi)源合規(guī)風(fēng)險(xiǎn)大大提升。

另外，人工智能訓(xùn)練所需要的數(shù)據(jù)許可證并沒(méi)有國(guó)際組織對(duì)其進(jìn)行標(biāo)準(zhǔn)化，這意味著對(duì)于使用數(shù)據(jù)的企業(yè)來(lái)說(shuō)，暗藏諸多風(fēng)險(xiǎn)。此外，開(kāi)源技術(shù)中的安全漏洞也會(huì)帶來(lái)數(shù)據(jù)泄露風(fēng)險(xiǎn)。

1.開(kāi)源協(xié)議的法律風(fēng)險(xiǎn)

在開(kāi)源協(xié)議的背景下，選擇適合企業(yè)情況的許可證至關(guān)重要，這決定了軟件使用者的自由程度。如果選擇得當(dāng)，企業(yè)可以在享受開(kāi)源社區(qū)便利的同時(shí)提高自身產(chǎn)品的適應(yīng)性。但是，如果選擇不當(dāng)，則有可能為衍生產(chǎn)品的使用埋下隱患。

（1）GPL中的強(qiáng)制開(kāi)源

GPL具有高度的“傳染性”，其允許第三方對(duì)開(kāi)源的代碼進(jìn)行免費(fèi)使用、修改，但是不允許將修改后的代碼作為閉源的商業(yè)軟件發(fā)布和銷(xiāo)售。著名的Linux內(nèi)核開(kāi)源項(xiàng)目就是使用的GPL協(xié)議，由于使用Linux內(nèi)核開(kāi)源項(xiàng)目的上層服務(wù)不可避免地會(huì)涉及調(diào)用Linux內(nèi)核的文件，如果將該行為視為創(chuàng)作了衍生產(chǎn)品，那么將導(dǎo)致上層服務(wù)的源代碼被受GPL協(xié)議控制的Linux內(nèi)核開(kāi)源項(xiàng)目所“傳染”，從而需要接受GPL協(xié)議。這就形成了一個(gè)以Linux內(nèi)核開(kāi)源項(xiàng)目為核心的傳染源，任何基于Linux開(kāi)發(fā)的內(nèi)核驅(qū)動(dòng)到中間服務(wù)到上層應(yīng)用都受到GPL協(xié)議的控制，在符合發(fā)布軟件的條件下需要向大眾開(kāi)放源代碼。不過(guò)Linux內(nèi)核的作者Linus Torvalds以及內(nèi)核開(kāi)發(fā)人員多次澄清普通系統(tǒng)調(diào)用為非GPL的作用范圍，也就是允許Linux用戶(hù)空間的程序使用其他許可證。

2018年，軟件自由保護(hù)協(xié)會(huì)（Software Freedom Conservancy，SFC）罕見(jiàn)地在其博客對(duì)某知名車(chē)企的GPL合規(guī)問(wèn)題的細(xì)節(jié)進(jìn)行了披露。軟件自由保護(hù)協(xié)會(huì)指出，其從2013年6月以來(lái)就收到多起有關(guān)S車(chē)型的GPL違規(guī)報(bào)告，該車(chē)型搭載的車(chē)載系統(tǒng)中含有BusyBox和Linux項(xiàng)目，但是該公司卻遲遲沒(méi)有向用戶(hù)公開(kāi)該系統(tǒng)的源代碼。軟件自由保護(hù)協(xié)會(huì)就此問(wèn)題一直在督促其盡快提供完整的源代碼，但是在漫長(zhǎng)的溝通過(guò)程中，該公司至今仍然沒(méi)有向軟件自由保護(hù)協(xié)會(huì)或者公眾提供符合GPL協(xié)議要求的源代碼。^[18]

另一個(gè)值得注意的點(diǎn)是，GPL協(xié)議要求使用者在分發(fā)軟件時(shí)提供源代碼，這意味著如果使用者在修改代碼后不以分發(fā)的方式向用戶(hù)提供程序，那么就沒(méi)有必要向用戶(hù)提供源代碼。例如，目前在Saas（Softwareas-a-Service，軟件即服務(wù)）模式下，供應(yīng)商將應(yīng)用軟件部署在自己的服務(wù)器上，用戶(hù)通過(guò)互聯(lián)網(wǎng)獲得供應(yīng)商提供的服務(wù)，而不需要供應(yīng)商發(fā)布任何的源代碼或者目標(biāo)代碼。在這種情況下，供應(yīng)商不存在代碼發(fā)布行為，因此不需要將修改后的代碼予以開(kāi)源。

（2）雙重許可

雙重許可是指版權(quán)方既把產(chǎn)品作為商業(yè)軟件銷(xiāo)售，又適用開(kāi)源協(xié)議供公眾使用。一方面，版權(quán)方可以通過(guò)商業(yè)銷(xiāo)售獲得利潤(rùn)；另一方面，可以利用開(kāi)源社區(qū)的優(yōu)勢(shì)為軟件更新增添活力。例如，許可人可以選擇同時(shí)使用專(zhuān)有許可和GPL協(xié)議，GPL協(xié)議保證了被許可人如果要發(fā)布修改后的產(chǎn)品，其必須一并提供產(chǎn)品的源代碼。當(dāng)然許可人也可以選擇更為寬松的許可證，這樣可以利用開(kāi)源社區(qū)強(qiáng)大的研發(fā)力量更新自己的產(chǎn)品，將衍生代碼合并到自己的產(chǎn)品中。MySQL數(shù)據(jù)庫(kù)管理系統(tǒng)使用的就是雙重許可的模式，一方面以專(zhuān)有許可的模式滿足用戶(hù)的使用需求，另一方面以GPL許可證的優(yōu)勢(shì)來(lái)獲得更新的軟件。^[19]

（3）違反開(kāi)源協(xié)議后的法律風(fēng)險(xiǎn)

自由軟件基金會(huì)的FTF部門(mén)與GPL維護(hù)組織（GPL-Violations.org）在2008年發(fā)布了一份《舉報(bào)和修復(fù)違反許可證行為指南》，該指南主要是對(duì)常見(jiàn)的開(kāi)源軟件合規(guī)性問(wèn)題進(jìn)行解釋。例如，任何人都可以向自由軟件基金會(huì)或者GPL維護(hù)組織舉報(bào)企業(yè)的違規(guī)行為，當(dāng)收到舉報(bào)通知之后，自由軟件基金會(huì)與GPL維護(hù)組織會(huì)通過(guò)郵件或信件的方式與違規(guī)者協(xié)商，協(xié)商不成可能會(huì)采取訴訟方式達(dá)成庭外和解或者申請(qǐng)法院禁令。根據(jù)GPL維護(hù)組織的經(jīng)驗(yàn)，其已在德國(guó)和美國(guó)獲得了成功的案件判決。

2.專(zhuān)利侵權(quán)的法律風(fēng)險(xiǎn)

開(kāi)源軟件僅是就軟件授予著作權(quán)方面的許可，在某些開(kāi)源協(xié)議項(xiàng)下并不包含專(zhuān)利許可，因此如果軟件包含已申請(qǐng)的專(zhuān)利，使用該開(kāi)源軟件就有可能存在專(zhuān)利侵權(quán)的風(fēng)險(xiǎn)。例如，BSD、MIT許可證就不包括專(zhuān)利許可，而Apache-2.0和GPL協(xié)議則包含了專(zhuān)利的普通授權(quán)許可，使用人在獲得著作權(quán)許可的同時(shí)也不必?fù)?dān)心存在專(zhuān)利侵權(quán)的風(fēng)險(xiǎn)。對(duì)于沒(méi)有明示有專(zhuān)利授權(quán)的開(kāi)源軟件，在使用前應(yīng)當(dāng)進(jìn)行相關(guān)的專(zhuān)利檢索，如存在有效的專(zhuān)利，使用該開(kāi)源軟件則存在專(zhuān)利侵權(quán)的風(fēng)險(xiǎn)。

3.軟件漏洞的法律風(fēng)險(xiǎn)

在使用開(kāi)源軟件時(shí)，一旦開(kāi)源軟件的代碼存在安全缺陷，人工智能企業(yè)將面臨嚴(yán)重的安全問(wèn)題。據(jù)調(diào)查，針對(duì)人工智能行業(yè)，在開(kāi)源軟件代碼安全缺陷分析中，項(xiàng)目主要的安全缺陷就來(lái)自API（Application Programming Interface，應(yīng)用程序編程接口）誤用和代碼質(zhì)量問(wèn)題，其占所有安全問(wèn)題的94%。^[20]而使用開(kāi)源軟件因其缺陷問(wèn)題受到網(wǎng)絡(luò)攻擊的后果只能由使用者自行承擔(dān)，無(wú)法向開(kāi)源軟件的提供者進(jìn)行追償。例如，RealAI（瑞萊智慧）發(fā)布的RealSafe人工智能安全平臺(tái)，通過(guò)測(cè)試得出某兩大公司的人臉比對(duì)演示平臺(tái)存在巨大安全漏洞。^[21]目前，人臉識(shí)別技術(shù)廣泛應(yīng)用于金融遠(yuǎn)程開(kāi)戶(hù)、手機(jī)解鎖、支付驗(yàn)證等場(chǎng)景，如果這一漏洞被不法分子所利用，將會(huì)對(duì)用戶(hù)的人身、財(cái)產(chǎn)安全造成巨大影響，屆時(shí)可能會(huì)產(chǎn)生用戶(hù)向產(chǎn)品供應(yīng)商進(jìn)行索賠的情況。

（四）開(kāi)源技術(shù)應(yīng)用過(guò)程中的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)

1.開(kāi)源技術(shù)應(yīng)用過(guò)程中的著作權(quán)侵權(quán)風(fēng)險(xiǎn)

由于開(kāi)源軟件主要以著作權(quán)的形式進(jìn)行保護(hù)，此處以開(kāi)源軟件為例，對(duì)其應(yīng)用過(guò)程中的著作權(quán)侵權(quán)風(fēng)險(xiǎn)展開(kāi)討論。

開(kāi)源軟件允許用戶(hù)自由使用、復(fù)制、修改、再發(fā)布，使得許多人誤以為開(kāi)源軟件不受著作權(quán)法保護(hù)。其實(shí)不然，與閉源軟件一樣，開(kāi)源軟件同樣受著作權(quán)法保護(hù)，并且，大部分開(kāi)源許可證都包含保留版權(quán)聲明。例如，GPL許可證在其引言中聲明：“采用GNU通用公共許可協(xié)議的開(kāi)發(fā)者通過(guò)兩步保障你的權(quán)益：其一，申明軟件的版權(quán)；其二，通過(guò)本協(xié)議使你可以合法地復(fù)制、分發(fā)和修改該軟件。”^[22]類(lèi)似地，其他開(kāi)源許可證也都有著作權(quán)聲明。

從某種角度來(lái)看，開(kāi)源軟件由于其公開(kāi)源代碼的特點(diǎn)，使得侵權(quán)行為更容易被發(fā)現(xiàn)，因而更容易招致著作權(quán)侵權(quán)訴訟。

例如，在2008年美國(guó)的Jacobsen訴Katzer上訴案中，美國(guó)聯(lián)邦巡回上訴法院指出，開(kāi)源軟件許可協(xié)議明示了授權(quán)許可源代碼文件包可以復(fù)制的條件，并使用了習(xí)慣性用語(yǔ)提示授予復(fù)制、改編、分發(fā)的權(quán)利。如果下載使用者不能滿足這些條件，則應(yīng)該按照提示與版權(quán)人另行協(xié)商。如果被許可使用者超出該范圍使用，就構(gòu)成侵權(quán)，開(kāi)源軟件許可人可以以版權(quán)侵權(quán)提起訴訟。^[23]

類(lèi)似地，在2006年德國(guó)的Welte訴D-Link一案中，德國(guó)法蘭克福地區(qū)法院認(rèn)為，違反GPL開(kāi)源許可協(xié)議的行為屬于著作權(quán)侵權(quán)行為，GPL開(kāi)源許可協(xié)議中所設(shè)定的使用條件應(yīng)當(dāng)認(rèn)定為“解除條件”，當(dāng)被許可人違反該條件時(shí)，GPL許可協(xié)議屬無(wú)效，被許可人的行為便構(gòu)成了侵權(quán)行為，開(kāi)源軟件權(quán)利人可以根據(jù)德國(guó)《著作權(quán)法》提起侵權(quán)訴訟。^[24]

總體而言，開(kāi)源軟件應(yīng)用過(guò)程中的著作權(quán)侵權(quán)風(fēng)險(xiǎn)主要有兩種情形：一是違反開(kāi)源許可證的規(guī)定使用開(kāi)源軟件的侵權(quán)情形；二是因開(kāi)源軟件的貢獻(xiàn)者引入有版權(quán)瑕疵的代碼而引發(fā)的侵權(quán)情形。

2.開(kāi)源技術(shù)應(yīng)用過(guò)程中的專(zhuān)利侵權(quán)風(fēng)險(xiǎn)

不同于著作權(quán)只保護(hù)表達(dá)，專(zhuān)利不僅可以保護(hù)硬件結(jié)構(gòu)還可以保護(hù)軟件邏輯和算法，顯然，專(zhuān)利的保護(hù)范圍比著作權(quán)寬泛很多，在專(zhuān)利有效期內(nèi)，只要未經(jīng)許可使用了專(zhuān)利技術(shù)，即使是獨(dú)立開(kāi)發(fā)也會(huì)被視為是侵犯專(zhuān)利權(quán)的行為。自由軟件基金會(huì)在其GNU計(jì)劃書(shū)中也指出：“開(kāi)放源代碼軟件面對(duì)的最大威脅不是著作權(quán)而是專(zhuān)利。”開(kāi)源軟件通過(guò)開(kāi)源許可證可以很好地解決著作權(quán)產(chǎn)生的獨(dú)占問(wèn)題，保障軟件用戶(hù)的“自由”，但對(duì)軟件專(zhuān)利卻束手無(wú)策。對(duì)此，GPLv3許可證只能無(wú)奈地規(guī)定：“如果是由于法院判決或違反專(zhuān)利的指控或任何其他原因，強(qiáng)加于你的條件（不管是法院判決、協(xié)議或是其他）和許可證的條件有沖突，他們也不能用許可證條款為你開(kāi)脫。在你不能同時(shí)滿足本許可證規(guī)定的義務(wù)及其他相關(guān)的義務(wù)時(shí)，作為結(jié)果，你可以根本不發(fā)布程序。例如，如果某一專(zhuān)利許可證不允許所有那些直接或間接從你那里接受拷貝的人在不付專(zhuān)利費(fèi)的情況下重新發(fā)布程序，唯一能同時(shí)滿足兩方面要求的辦法是停止發(fā)布程序。”^[25]GPL許可證還規(guī)定：“如果由于專(zhuān)利問(wèn)題使程序在某些國(guó)家的發(fā)布和使用手段受到限制，將此程序置于許可證約束下的原始著作權(quán)擁有者可以增加限制發(fā)布地區(qū)的條款，將這些國(guó)家明確排除在外，并在這些國(guó)家以外的地區(qū)發(fā)布程序。”可見(jiàn)，開(kāi)放源代碼軟件對(duì)軟件專(zhuān)利采取了回避的態(tài)度，但是這種回避無(wú)法解除軟件專(zhuān)利對(duì)開(kāi)放源代碼軟件的威脅。

麻省理工學(xué)院（MIT）的開(kāi)源軟件X Windows系統(tǒng)曾被美國(guó)電話電報(bào)公司（AT&T）指控侵犯了其“后援存儲(chǔ)”技術(shù)的4555775號(hào)專(zhuān)利。當(dāng)一個(gè)窗口的內(nèi)容被另一個(gè)活動(dòng)的窗口遮蓋住的時(shí)候，將被遮蓋窗口的內(nèi)容存儲(chǔ)于屏幕之外的存儲(chǔ)器中，一旦當(dāng)前活動(dòng)窗口消失，被遮蓋的窗口可迅速恢復(fù)，這就是“后援存儲(chǔ)”技術(shù)。事實(shí)上，MIT早在Lisp機(jī)器系統(tǒng)上就使用了“后援存儲(chǔ)”技術(shù)，這甚至比AT&T利用這項(xiàng)技術(shù)的時(shí)間還早。但是，由于MIT的軟件人員認(rèn)為這項(xiàng)技術(shù)太普通了，而沒(méi)有公開(kāi)發(fā)表。AT&T的專(zhuān)利申請(qǐng)于1985年被美國(guó)專(zhuān)利商標(biāo)局（United States Patent and Trademark Office，USPTO）批準(zhǔn)，盡管MIT使用在先，但因沒(méi)有公開(kāi)發(fā)表而被禁止繼續(xù)使用該技術(shù)。^[26]

即便是著名的開(kāi)源軟件Linux，也有可能面臨專(zhuān)利侵權(quán)訴訟。在2004年8月4日，德國(guó)慕尼黑政府宣布，因擔(dān)心軟件專(zhuān)利侵害的賠償責(zé)任，將暫時(shí)凍結(jié)14000臺(tái)Linux臺(tái)式機(jī)的引進(jìn)計(jì)劃。^[27]

當(dāng)然，不限于開(kāi)源軟件，開(kāi)源硬件技術(shù)也同樣有可能面臨專(zhuān)利侵權(quán)風(fēng)險(xiǎn)。面對(duì)人工智能領(lǐng)域日益增長(zhǎng)的專(zhuān)利申請(qǐng)，建議可以采取以下措施減少專(zhuān)利侵權(quán)風(fēng)險(xiǎn)：（1）技術(shù)開(kāi)發(fā)過(guò)程中進(jìn)行自由實(shí)施（FTO）分析，做好專(zhuān)利預(yù)警；（2）先將開(kāi)源技術(shù)申請(qǐng)專(zhuān)利再在開(kāi)源許可證的條件下發(fā)布開(kāi)源技術(shù)；（3）及早發(fā)布軟件和算法邏輯、思路，對(duì)他人而言構(gòu)成在先技術(shù)，避免他人申請(qǐng)專(zhuān)利；（4）在開(kāi)源許可證中引入專(zhuān)利報(bào)復(fù)條款等。

3.開(kāi)源技術(shù)應(yīng)用過(guò)程中的商標(biāo)侵權(quán)風(fēng)險(xiǎn)

大部分開(kāi)源許可證都明示不給予用戶(hù)商標(biāo)授權(quán)。例如，Mozilla公共許可證（Mozilla Public License）規(guī)定，不授予任何貢獻(xiàn)者商標(biāo)、服務(wù)標(biāo)記或徽記許可（除可能需要符合有關(guān)聲明要求的情況下）。因此，在開(kāi)源技術(shù)放棄版權(quán)上的財(cái)產(chǎn)權(quán)，又未進(jìn)行專(zhuān)利保護(hù)的情況下，可以通過(guò)商標(biāo)保護(hù)維護(hù)開(kāi)源技術(shù)的權(quán)益，在不與“自由”屬性沖突的前提下，主張商標(biāo)權(quán)仍然不妨礙擴(kuò)大開(kāi)源技術(shù)的用戶(hù)群體，同時(shí)還能提高開(kāi)源技術(shù)的知名度。

在2002年MySQL AB訴Progress Software Corp.，NuSphere Corp.一案中，MySQL AB公司是開(kāi)源數(shù)據(jù)庫(kù)MySQL的著作權(quán)人，同時(shí)也是瑞典、美國(guó)等國(guó)家“MySQL”注冊(cè)商標(biāo)的所有人。2000年6月，被告與原告簽訂了分銷(xiāo)MySQL并提供相應(yīng)技術(shù)支持的臨時(shí)協(xié)議。2000年8月雙方終止了該協(xié)議。后來(lái)，被告將mysql.org注冊(cè)為域名，發(fā)行了軟件“NuSphere MySQL Advantage”，其中含有基于GPL許可證發(fā)布的MySQL和被告自行開(kāi)發(fā)的Gemini。因此，MySQL AB訴Progress與NuSphere商標(biāo)侵權(quán)。2002年2月美國(guó)麻省波士頓法院對(duì)被告發(fā)布初步禁令，禁止被告改進(jìn)以及銷(xiāo)售任何形式的包含MySQL注冊(cè)商標(biāo)的商品和服務(wù)、使用與MySQL商標(biāo)有關(guān)的域名以及運(yùn)作采用MySQL注冊(cè)商標(biāo)的網(wǎng)站。^[28]

對(duì)開(kāi)源技術(shù)進(jìn)行合理的商標(biāo)保護(hù)可以很好地跟蹤和保護(hù)開(kāi)源技術(shù)的發(fā)展。例如，只有通過(guò)開(kāi)放源代碼促進(jìn)會(huì)認(rèn)證的許可證進(jìn)行發(fā)布的軟件才能使用“OSI Certified”商標(biāo)，通過(guò)在每一份開(kāi)源代碼中標(biāo)注“OSI Certified”商標(biāo)，即可輕易地識(shí)別出開(kāi)源代碼。經(jīng)過(guò)開(kāi)放源代碼促進(jìn)會(huì)認(rèn)證的開(kāi)源許可證包括：GPL許可證、BSD許可證^[29]、Apache許可證等。^[30]因此，商標(biāo)保護(hù)是開(kāi)源軟件收取費(fèi)用的合理渠道，既不會(huì)被指責(zé)有技術(shù)壟斷之嫌，又能獲得相對(duì)永久的保護(hù)。^[31]

隨著開(kāi)源技術(shù)在人工智能領(lǐng)域的應(yīng)用范圍越來(lái)越廣，由于開(kāi)源技術(shù)的“自由”屬性與知識(shí)產(chǎn)權(quán)“獨(dú)占性”天然地存在沖突，使得開(kāi)源技術(shù)在應(yīng)用過(guò)程中的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)也日益凸顯。開(kāi)源技術(shù)的種類(lèi)、開(kāi)源許可證的類(lèi)型、開(kāi)源技術(shù)的使用方式都會(huì)影響知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)的大小。企業(yè)要有效管控開(kāi)源技術(shù)的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)，需要從多個(gè)方面展開(kāi)系統(tǒng)性的長(zhǎng)期工作，包括增強(qiáng)開(kāi)源知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)防范意識(shí)，做好開(kāi)源技術(shù)的知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)分析，加強(qiáng)風(fēng)險(xiǎn)防范工作協(xié)同，建立開(kāi)源技術(shù)的知識(shí)產(chǎn)權(quán)管理規(guī)則以及全流程管理規(guī)則，跟蹤開(kāi)源司法案例，做好開(kāi)源相關(guān)法律研究等。

五、人工智能企業(yè)的開(kāi)源合規(guī)管理建議

開(kāi)源合規(guī)工作的目的是通過(guò)建立一整套制度和流程指導(dǎo)開(kāi)源技術(shù)的引入、使用、修改和分發(fā)等工作，保證企業(yè)含有開(kāi)源技術(shù)的產(chǎn)品或服務(wù)安全可控，使用開(kāi)源技術(shù)符合相關(guān)法律和許可要求，能夠保障開(kāi)源技術(shù)作者或權(quán)利人的合法權(quán)益。

（一）開(kāi)源軟件管理審核

為避免在使用開(kāi)源軟件過(guò)程中發(fā)生的風(fēng)險(xiǎn)，建議企業(yè)在內(nèi)部管理機(jī)制上增設(shè)開(kāi)源項(xiàng)目管理流程或者部門(mén)，以便對(duì)開(kāi)源軟件的使用安全性、合法性進(jìn)行評(píng)估。隨著國(guó)際化程度的不斷加深，中國(guó)產(chǎn)品越來(lái)越多地出口到國(guó)外，開(kāi)源軟件風(fēng)險(xiǎn)問(wèn)題也日益突出。企業(yè)可能會(huì)收到用戶(hù)個(gè)人或者軟件自由保護(hù)協(xié)會(huì)的通知，要求其履行開(kāi)源協(xié)議的義務(wù)。雖然目前在國(guó)內(nèi)環(huán)境下，開(kāi)源協(xié)議的履行尚未得到司法確認(rèn)，但是已經(jīng)有了承認(rèn)開(kāi)源協(xié)議效力的判例。企業(yè)應(yīng)當(dāng)盡早了解風(fēng)險(xiǎn)，做好風(fēng)險(xiǎn)預(yù)防，在面臨相關(guān)風(fēng)險(xiǎn)前培養(yǎng)自身抵抗風(fēng)險(xiǎn)的能力。

（二）技術(shù)進(jìn)出口合規(guī)審核

除了開(kāi)源軟件的進(jìn)出口限制之外，企業(yè)還應(yīng)當(dāng)依據(jù)購(gòu)買(mǎi)軟件時(shí)技術(shù)出口方國(guó)家的技術(shù)進(jìn)出口措施進(jìn)行合規(guī)審核。在目前復(fù)雜多變的國(guó)際政治經(jīng)濟(jì)形勢(shì)下，大國(guó)之間的博弈也常常體現(xiàn)在人工智能領(lǐng)域。例如，美國(guó)曾發(fā)布相關(guān)措施限制人工智能軟件的出口，限制出口的軟件包括應(yīng)用于智能化傳感器、無(wú)人機(jī)、衛(wèi)星和其他自動(dòng)化設(shè)備的目標(biāo)識(shí)別軟件（無(wú)論民用或軍用）等。企業(yè)一旦落入相應(yīng)權(quán)利范圍或者違反相關(guān)規(guī)范，可能導(dǎo)致被制裁的后果，對(duì)未來(lái)在該國(guó)從事商業(yè)活動(dòng)造成嚴(yán)重影響。

（三）專(zhuān)利前置審核

由于開(kāi)源軟件的許可證不一定明示了專(zhuān)利許可，因此，在使用他人的開(kāi)源代碼前，應(yīng)當(dāng)根據(jù)使用地域?qū)Ξ?dāng)?shù)氐膶?zhuān)利注冊(cè)情況進(jìn)行檢索。如果權(quán)利人已經(jīng)在先注冊(cè)專(zhuān)利，那么該開(kāi)源代碼的使用方式就受到了限制，企業(yè)應(yīng)當(dāng)根據(jù)自身需求，判斷是否能夠繼續(xù)利用該開(kāi)源代碼以及如何利用。

（四）開(kāi)源方式審核

選擇合適的許可方式是保證可持續(xù)性發(fā)展的前提，企業(yè)可以以專(zhuān)有許可、開(kāi)源許可證或者雙重許可的方式選擇是否對(duì)公眾發(fā)布產(chǎn)品的源代碼，以及后續(xù)以何種方式更新。如果一項(xiàng)成果是基于已有作品修改完成的，那么它最好符合原作品許可協(xié)議的要求，因?yàn)閰f(xié)議中有可能要求它遵從相同的許可證發(fā)布。對(duì)于不值得更新的小程序來(lái)說(shuō)，使用GPL是不適宜的，因?yàn)樗鼰o(wú)法發(fā)揮自身傳遞性的優(yōu)勢(shì)，刺激后人對(duì)開(kāi)源的軟件進(jìn)行補(bǔ)充、修改或者更新。

（五）軟件盡職調(diào)查中的開(kāi)源風(fēng)險(xiǎn)審核

如前所述，人工智能技術(shù)離不開(kāi)開(kāi)源軟件的支持，在并購(gòu)交易中，如涉及人工智能企業(yè)或者其他軟件研發(fā)企業(yè)，對(duì)其軟件進(jìn)行開(kāi)源風(fēng)險(xiǎn)核查是十分必要的。通過(guò)對(duì)軟件使用的開(kāi)源軟件、開(kāi)源協(xié)議的調(diào)查可以識(shí)別相應(yīng)的商業(yè)軟件本身是否存在開(kāi)源風(fēng)險(xiǎn)、安全漏洞或者質(zhì)量問(wèn)題，使用方是否已經(jīng)履行了許可協(xié)議相關(guān)的義務(wù)，從而為交易雙方的安全交易提供法律保障。

（六）建立開(kāi)源合規(guī)委員會(huì)

隨著科技公司對(duì)開(kāi)源的認(rèn)識(shí)和理解不斷加深，不少公司開(kāi)始重視開(kāi)源合規(guī)風(fēng)險(xiǎn)管理問(wèn)題，例如，騰訊、華為、百度、滴滴等公司均成立開(kāi)源管理辦公室（Open Source Program Office，OSPO）。

為了加強(qiáng)對(duì)開(kāi)源技術(shù)應(yīng)用的組織管理和統(tǒng)籌協(xié)調(diào)，人工智能企業(yè)可成立由科技、法務(wù)、采購(gòu)等部門(mén)組成的開(kāi)源合規(guī)委員會(huì)或開(kāi)源管理辦公室，將開(kāi)源技術(shù)應(yīng)用納入企業(yè)發(fā)展戰(zhàn)略，明確開(kāi)源技術(shù)應(yīng)用目標(biāo)，制定開(kāi)源技術(shù)應(yīng)用工作方案并組織實(shí)施，同時(shí)設(shè)立首席開(kāi)源合規(guī)官，明確各負(fù)責(zé)人員的職責(zé)。法務(wù)人員的職責(zé)可包括制定開(kāi)源合規(guī)相關(guān)的制度規(guī)則和審核清單，審查和批準(zhǔn)開(kāi)源代碼的使用、修改和分發(fā)，提供與開(kāi)源許可證相關(guān)的法律指導(dǎo)，編撰開(kāi)源許可證摘要手冊(cè)，方便開(kāi)源技術(shù)使用人員閱讀和理解主流開(kāi)源許可證下的權(quán)利、義務(wù)、限制、專(zhuān)利影響等，組織開(kāi)源合規(guī)方面的法律知識(shí)培訓(xùn)，審核開(kāi)源許可證的遵守情況等。技術(shù)人員的職責(zé)可包括根據(jù)開(kāi)源合規(guī)相關(guān)的制度規(guī)則調(diào)整軟件開(kāi)發(fā)過(guò)程，從研發(fā)角度給出制度規(guī)則的完善建議，對(duì)代碼、架構(gòu)、設(shè)計(jì)進(jìn)行審查等。

（七）建立健全開(kāi)源技術(shù)應(yīng)用管理制度體系

人工智能企業(yè)應(yīng)建立和完善開(kāi)源技術(shù)應(yīng)用管理制度體系，規(guī)范開(kāi)源技術(shù)的引入審批、技術(shù)評(píng)估、合規(guī)使用、漏洞檢測(cè)、更新維護(hù)、應(yīng)急處置、停用退出等行為。

在引入審批環(huán)節(jié)，一方面可通過(guò)開(kāi)源組件掃描工具識(shí)別產(chǎn)品或服務(wù)中使用的開(kāi)源技術(shù)，包括從代碼托管平臺(tái)、技術(shù)社區(qū)、開(kāi)源機(jī)構(gòu)官方網(wǎng)站等渠道獲取，或通過(guò)合作研發(fā)、商業(yè)采購(gòu)等方式引入開(kāi)源代碼、開(kāi)源組件等；另一方面可加強(qiáng)開(kāi)源技術(shù)供應(yīng)鏈管理，通過(guò)合同或協(xié)議條款，明確開(kāi)源技術(shù)提供商的義務(wù)和責(zé)任，對(duì)供應(yīng)商及其交付物進(jìn)行盡職調(diào)查，要求開(kāi)源技術(shù)供應(yīng)商必須披露其交付物中保護(hù)的開(kāi)源技術(shù)，提供其對(duì)開(kāi)源技術(shù)進(jìn)行技術(shù)評(píng)估、合規(guī)審查等書(shū)面證明文件，保障所使用的開(kāi)源技術(shù)產(chǎn)品和服務(wù)質(zhì)量。在進(jìn)行初步審查和識(shí)別后，出具詳細(xì)的開(kāi)源技術(shù)材料清單，明確所包含的所有開(kāi)源軟件名稱(chēng)、來(lái)源、許可證、沖突等；同時(shí)，還需要注意審查開(kāi)源技術(shù)的版權(quán)、專(zhuān)利、商標(biāo)、聲明和開(kāi)源許可證的兼容性等問(wèn)題。必要時(shí)，可引入第三方機(jī)構(gòu)協(xié)助完成合規(guī)審查工作。

在技術(shù)評(píng)估環(huán)節(jié)，根據(jù)開(kāi)源技術(shù)材料清單，核查開(kāi)源技術(shù)的使用、修改、分發(fā)情況，以及許可證的具體規(guī)則，對(duì)開(kāi)源技術(shù)進(jìn)行全方面評(píng)估，并明確使用該開(kāi)源技術(shù)的產(chǎn)品或服務(wù)的預(yù)期用途，從而有針對(duì)性地選擇和使用開(kāi)源技術(shù)，并建立開(kāi)源技術(shù)選型評(píng)估模型，提升開(kāi)源技術(shù)的應(yīng)用質(zhì)量與效率。

在合規(guī)使用環(huán)節(jié)，遵循開(kāi)源許可協(xié)議和相關(guān)法律法規(guī)要求，明確開(kāi)源技術(shù)的使用范圍和使用的權(quán)利與義務(wù)，根據(jù)許可證的規(guī)則做好版權(quán)、修改等聲明，并要求相關(guān)部門(mén)在產(chǎn)品或服務(wù)中使用時(shí)符合開(kāi)源軟件的許可證要求，保障開(kāi)源技術(shù)作者或權(quán)利人的合法權(quán)益。同時(shí)，加強(qiáng)開(kāi)源技術(shù)研究?jī)?chǔ)備，掌握開(kāi)源技術(shù)核心，建立開(kāi)源技術(shù)使用問(wèn)題發(fā)現(xiàn)、反饋、解決等閉環(huán)機(jī)制，形成自主知識(shí)產(chǎn)權(quán)，推動(dòng)開(kāi)源技術(shù)不斷迭代升級(jí)，從而提升企業(yè)自身的技術(shù)創(chuàng)新能力。

在維護(hù)及應(yīng)急處置環(huán)節(jié)，企業(yè)應(yīng)建立開(kāi)源技術(shù)應(yīng)用臺(tái)賬，及時(shí)掌握開(kāi)源許可證變更、漏洞、閉源、停服等變化情況，實(shí)行常態(tài)化管理，制定針對(duì)開(kāi)源技術(shù)潛在漏洞、后門(mén)及閉源、停服等突發(fā)情況的應(yīng)急處置預(yù)案，并定期開(kāi)展演練，保證應(yīng)急處置預(yù)案的有效性。

（八）積極參與開(kāi)源生態(tài)建設(shè)和標(biāo)準(zhǔn)化建設(shè)

人工智能企業(yè)應(yīng)以技術(shù)參與開(kāi)源生態(tài)建設(shè)，加入合法合規(guī)的開(kāi)源社區(qū)、開(kāi)源基金會(huì)等開(kāi)源社會(huì)組織，參與開(kāi)源技術(shù)規(guī)劃設(shè)計(jì)、研發(fā)決策、社區(qū)運(yùn)營(yíng)等活動(dòng)，依法合規(guī)分享開(kāi)源技術(shù)應(yīng)用經(jīng)驗(yàn)，共享開(kāi)源技術(shù)研究成果。通過(guò)主動(dòng)開(kāi)源、貢獻(xiàn)代碼解決行業(yè)共性問(wèn)題，提升開(kāi)源技術(shù)整體應(yīng)用水平，推進(jìn)開(kāi)源技術(shù)迭代升級(jí)，促進(jìn)開(kāi)源技術(shù)成果轉(zhuǎn)化，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)、互利共贏、共同發(fā)展。

2021年12月27日，國(guó)務(wù)院知識(shí)產(chǎn)權(quán)戰(zhàn)略實(shí)施工作部際聯(lián)席會(huì)議辦公室在關(guān)于印發(fā)《知識(shí)產(chǎn)權(quán)強(qiáng)國(guó)建設(shè)綱要和“十四五”規(guī)劃實(shí)施年度推進(jìn)計(jì)劃》的通知中，明確指出中央宣傳部、知識(shí)產(chǎn)權(quán)局按職責(zé)分工負(fù)責(zé)研究制定大數(shù)據(jù)、人工智能、區(qū)塊鏈、基因技術(shù)等新領(lǐng)域、新業(yè)態(tài)知識(shí)產(chǎn)權(quán)保護(hù)規(guī)則，工業(yè)和信息化部負(fù)責(zé)研究制定信息技術(shù)開(kāi)源知識(shí)產(chǎn)權(quán)合規(guī)標(biāo)準(zhǔn)、開(kāi)源社區(qū)代碼貢獻(xiàn)規(guī)則標(biāo)準(zhǔn)等，開(kāi)展行業(yè)開(kāi)源知識(shí)產(chǎn)權(quán)風(fēng)險(xiǎn)及合規(guī)問(wèn)題研究，加強(qiáng)行業(yè)開(kāi)源知識(shí)產(chǎn)權(quán)合規(guī)評(píng)估與培訓(xùn)。

人工智能的發(fā)展已經(jīng)成為全球勢(shì)不可擋的新趨勢(shì)，各國(guó)都爭(zhēng)先在該領(lǐng)域確立自己的領(lǐng)先地位。人工智能產(chǎn)業(yè)也涉及各種先進(jìn)技術(shù)，其中，更是離不開(kāi)計(jì)算機(jī)技術(shù)的突破。但是，技術(shù)的發(fā)展仍然需要在合乎法律規(guī)范的范疇內(nèi)進(jìn)行，只有技術(shù)與合規(guī)并駕齊驅(qū)，才能使社會(huì)在享受人工智能技術(shù)帶來(lái)便利的同時(shí)，保障各方利益均能得到合法的保護(hù)。在國(guó)家明確規(guī)劃強(qiáng)化人工智能領(lǐng)域知識(shí)產(chǎn)權(quán)保護(hù)和開(kāi)源技術(shù)合規(guī)建設(shè)的大背景下，人工智能企業(yè)應(yīng)從制度、流程、工具、團(tuán)隊(duì)等多個(gè)維度開(kāi)展合規(guī)體系的建設(shè)，提升開(kāi)源治理能力并防范開(kāi)源合規(guī)風(fēng)險(xiǎn)。

開(kāi)源作為一種無(wú)邊界的協(xié)作模式，秉持開(kāi)放共贏的理念，正在推動(dòng)人工智能、云計(jì)算、操作系統(tǒng)、數(shù)據(jù)庫(kù)等領(lǐng)域的產(chǎn)業(yè)發(fā)展。開(kāi)源不僅有利于企業(yè)緊跟技術(shù)發(fā)展趨勢(shì)，提高研發(fā)效率，也有利于企業(yè)擴(kuò)大影響力。例如，Linux操作系統(tǒng)采用開(kāi)源去中心化的開(kāi)發(fā)方式，通過(guò)匯聚眾多開(kāi)發(fā)者進(jìn)行快速且持續(xù)迭代，加速其形成產(chǎn)業(yè)生態(tài)，使得其在全球智能手機(jī)操作系統(tǒng)市場(chǎng)占有率超過(guò)85%。^[32]新思科技《2022開(kāi)源安全和風(fēng)險(xiǎn)分析報(bào)告》顯示，新思科技網(wǎng)絡(luò)安全研究中心（Cybersecurity Research Center，CyRC）團(tuán)隊(duì)共審查了17個(gè)行業(yè)中超過(guò)2400個(gè)商業(yè)代碼庫(kù)，在報(bào)告涵蓋的17個(gè)行業(yè)中，計(jì)算機(jī)硬件和半導(dǎo)體、網(wǎng)絡(luò)安全、能源與清潔科技、物聯(lián)網(wǎng)行業(yè)的代碼庫(kù)中100%包含開(kāi)源代碼。^[33]

人工智能從誕生至今已有60多年的發(fā)展歷史，在經(jīng)歷過(guò)2次浪潮后，以深度學(xué)習(xí)技術(shù)的推出為標(biāo)志，迎來(lái)了第三次浪潮，同時(shí)也涌現(xiàn)了TensorFlow、PyTorch、飛槳（PaddlePaddle）、Caffee等開(kāi)源人工智能框架，加速了人工智能的應(yīng)用落地。隨著開(kāi)源生態(tài)的逐漸成熟，越來(lái)越多的人工智能企業(yè)選擇擁抱開(kāi)源，與此同時(shí)，諸多開(kāi)源的合規(guī)風(fēng)險(xiǎn)也在逐漸涌現(xiàn)。