HACKING

Μήνυση στη Microsoft για πειρατεία λογισμικού ανοικτού κώδικα μέσω του GitHub Copilot

This post was originally published on this site

Ο Matthew Butterick, προγραμματιστής και δικηγόρος, έχει καταθέσει αγωγές κατά της Microsoft, της GitHub και της OpenAI. Ισχυρίζεται ότι το GitHub Copilot, παραβιάζει τους όρους των αδειών χρήσης ανοικτού κώδικα και παραβιάζει τα δικαιώματα των προγραμματιστών.

Δείτε επίσης: H Dropbox ανακοίνωσε παραβίαση ασφαλείας – Hacker έκλεψε GitHub repositories

GitHub Copilot

Το GitHub Copilot, το οποίο είναι διαθέσιμο από τον Ιούνιο του 2022, είναι ένας βοηθός προγραμματισμού βασισμένος σε τεχνητή νοημοσύνη που χρησιμοποιεί το OpenAI Codex. Παρέχει προτάσεις σε πραγματικό χρόνο για πηγαίο κώδικα και λειτουργίες στο Visual Studio.

Το εργαλείο δημιουργήθηκε με μηχανική μάθηση μελετώντας δισεκατομμύρια γραμμές κώδικα από δημόσια αποθετήρια. Μπορεί να λάβει φυσική γλώσσα και να τη μετατρέψει σε αποσπάσματα κώδικα για δεκάδες γλώσσες προγραμματισμού.

Το Copilot έχει τη δυνατότητα να επιταχύνει τη συγγραφή κώδικα και να διευκολύνει συνολικά την ανάπτυξη λογισμικού, αλλά επειδή χρησιμοποιεί δημόσιο ανοικτό κώδικα, υπάρχουν κάποιες ανησυχίες σχετικά με την απόδοση και την αδειοδότηση.

Οι άδειες ανοικτού κώδικα, όπως οι άδειες GPL, Apache και MIT, απαιτούν από τους χρήστες να αναφέρουν το όνομα του συγγραφέα και να παρέχουν πληροφορίες για τα πνευματικά δικαιώματα.

Ωστόσο, το Copilot καταργεί αυτό το στοιχείο απόδοσης των αποσπασμάτων, οπότε ακόμη και όταν τα αποσπάσματα είναι μεγαλύτερα από 150 χαρακτήρες και προέρχονται απευθείας από το σύνολο εκπαίδευσης, δεν θα δίνεται καμία απόδοση.

Δείτε ακόμα: Καμπάνια cryptomining έκανε abuse free GitHub account trials

MicrosoftMicrosoft

Ορισμένοι προγραμματιστές έχουν φτάσει στο σημείο να το αποκαλούν ξέπλυμα ανοιχτού κώδικα και οι νομικές επιπτώσεις αυτής της προσέγγισης έγιναν σαφείς μετά την κυκλοφορία του εργαλείου τεχνητής νοημοσύνης.

Η Microsoft προφανώς κερδίζει χρήματα από τη σκληρή δουλειά άλλων, παραλείποντας να ακολουθήσει τους όρους των αδειών χρήσης ανοικτού κώδικα και άλλων νομικών συμφωνιών“, δήλωσε ο Joseph Saveri, ο δικηγόρος που εκπροσωπεί τον Butterick στην αγωγή.

Δυστυχώς, έχουν προκύψει περιπτώσεις όπου το Copilot έχει κατά λάθος διαρρεύσει μυστικά που είχαν δημοσιευτεί σε δημόσια αποθετήρια και συνεπώς συμπεριλήφθηκαν στο σύνολο εκπαίδευσης. Για παράδειγμα, έχει αναφερθεί ότι τα κλειδιά API συγκαταλέγονται μεταξύ αυτών των μυστικών.

Σύμφωνα με τον Butterick, εκτός από τις παραβιάσεις της άδειας χρήσης, η λειτουργία ανάπτυξης παραβιάζει επίσης:

  • Τους όρους χρήσης και τις πολιτικές απορρήτου του GitHub,
  • Το DMCA 1202 εμποδίζει τους ανθρώπους να αφαιρούν πληροφορίες που δηλώνουν ότι κάτι προστατεύεται από πνευματικά δικαιώματα.
  • Το νόμο της Καλιφόρνια για το απόρρητο των καταναλωτών (CCPA)
  • Τις νομικές αξιώσεις που απορρέουν από τους νόμους αυτούς.
Δείτε επίσης: GitHub: Repositories με ψεύτικα PoC exploits διανέμουν malware

Η αγωγή υποβλήθηκε στο Περιφερειακό Δικαστήριο των ΗΠΑ της Βόρειας Περιφέρειας της Καλιφόρνιας, με την οποία ζητείται η έγκριση νόμιμης αποζημίωσης ύψους 9.000.000.000 δολαρίων.

The post Μήνυση στη Microsoft για πειρατεία λογισμικού ανοικτού κώδικα μέσω του GitHub Copilot appeared first on SecNews.gr.

https://www.secnews.gr/security/

%d bloggers like this: