GitHub: 연합, 오픈소스 보호를 위한 California AI Transparency Act 수정 요구

GitHub, Black Forest Labs, Hugging Face, Mozilla가 캘리포니아 AI 투명성법(SB 942 및 SB 1000으로 알려진 California AI Transparency Act) 수정을 요구하는 연합을 결성했습니다. 연합의 목표는 규제를 차단하는 것이 아니라, 서명자들이 주장하는 오픈소스 소프트웨어 생태계 전체를 법적으로 불안정하게 만드는 하나의 구체적인 조항을 제거하는 것입니다.

법이 요구하는 것과 문제점

California AI Transparency Act의 문제 조항은 AI 모델 작성자에게 다운스트림 사용자(모델을 다운로드하여 자체 제품에 통합하는 사람)가 규정된 투명성 의무를 이행하지 않을 경우 라이선스를 취소할 의무를 부과합니다. 취소는 이미 부여된 권리의 소급 박탈을 의미합니다.

문제는 이 조치가 영구 오픈소스 라이선스(예: Apache 2.0, MIT, GPL)와 구조적으로 양립 불가능하다는 것입니다. 이러한 라이선스는 사용자에게 시간 제한 없이 영구적인 사용, 수정, 재배포 권리를 부여합니다. 취소는 제3자의 실수로 인해 해당 권리를 소급하여 무효화한다는 의미입니다. 즉 모델 작성자가 자신의 코드를 다운로드한 모든 사람의 행동에 책임을 지게 됩니다.

연합의 EU 모델 제안

연합 제안에 따르면, 법은 EU AI Act Transparency Code of Practice와 조화를 이루어야 합니다. 투명성에 대한 책임을 통보와 문서화로 이행하는 유럽 프레임워크이며, 라이선스 박탈이 아닙니다. 이 접근법은 모델 작성자와 다운스트림 사용자를 구분하고 제3자의 행동으로 원래 창작자를 처벌하지 않습니다.

소프트웨어 공급망 위험

GitHub는 자신의 발표에서 문제 조항이 『소프트웨어 공급망 전체에 법적 불확실성』을 만든다고 강조합니다. 실질적으로는 오픈소스 AI 모델을 비즈니스 도구에 통합하는 기업이 세계 어디선가 동일 모델의 다운로더가 규제 의무를 이행하지 않을 경우 자신의 권리가 유지될지 확신할 수 없다는 의미입니다. 이 위험은 특히 모든 다운스트림 사용자를 추적할 자원이 없는 소기업과 학술 기관에 영향을 미칩니다.

규제 맥락

California AI Transparency Act는 AI 시스템 규제를 위한 더 넓은 글로벌 경쟁의 일부입니다. 수년간의 산업 이해관계자와의 기술적 협의를 거친 EU AI Act와 달리, 캘리포니아 법은 연합의 평가에 따르면 기존 오픈소스 라이선스 모델에 전례 없는 메커니즘을 도입합니다. 연합은 여전히 더 많은 AI 투명성이라는 목표를 지지하지만, 규제 의무는 소급 취소가 아닌 실제 배포자를 향해야 한다고 주장합니다.