GitHub: 連合がオープンソース保護のためにカリフォルニアAI透明性法の改正を求める

GitHub、Black Forest Labs、Hugging Face、Mozillaは、カリフォルニアのAI透明性法の改正を求める連合を結成しました。SB 942およびSB 1000として知られるこの法律です。連合の目標は規制をブロックすることではなく、署名者らが主張するオープンソースソフトウェアエコシステム全体を法的に不安定にする可能性のある具体的な条項を削除することです。

法律は何を要求しているのか、問題はどこにあるのか？

問題の条項であるカリフォルニアAI透明性法の規定は、ダウンストリームユーザー——モデルをダウンロードして自社製品に統合する人物——が規定の透明性義務を果たさない場合、AIモデルの作者にライセンス取り消しを義務付けています。取り消しは既に付与された権利を後から剥奪することを意味します。

問題は、この措置が永続的なオープンソースライセンス——Apache 2.0、MIT、GPLなど、時間制限なしに使用、変更、再配布の権利を永続的にユーザーに付与するライセンス——と構造的に相容れないことです。取り消しは第三者の過失により遡及的にその権利を無効にします。つまりモデルの作者はかつてコードをダウンロードしたすべての人の行動に対して責任を負うことになります。

連合がEUモデルを提案

連合の提案によれば、法律はEU AI Act透明性実践規範——透明性の責任を通知と文書化によって果たし、ライセンス取り消しではないヨーロッパのフレームワーク——と整合させるべきです。このアプローチはモデルの作者をダウンストリームユーザーから区別し、第三者の行動のために元の作成者を罰しません。

ソフトウェアサプライチェーンへのリスク

GitHubは声明の中で、問題の条項が「ソフトウェアサプライチェーン全体に法的不確実性を生み出す」と強調しています。実際には、オープンソースAIモデルをビジネスツールに統合する企業は、世界中の同じモデルのいかなる他のダウンロード者が規制義務を果たさない場合でも権利が維持されるか確信を持てません。このリスクは、すべてのダウンストリームユーザーを追跡するリソースを持たない中小企業や学術機関に特に影響します。

規制の文脈

カリフォルニアAI透明性法はAIシステムを規制するためのより広いグローバルな競争の一部です。複数年にわたる業界関係者との技術的協議を経て成立したEU AI Actとは異なり、カリフォルニアの法律は——連合の見解では——確立されたオープンソースライセンスモデルに前例のないメカニズムを導入しています。連合は引き続きAIの透明性向上という目標を支持していますが、規制義務は遡及的な取り消しによって元の作者に対してではなく、現在のディストリビューターに対処されるべきだと主張しています。