AI-kodningsagenter är redo att ta över en stor del av programvaruutvecklingen below de kommande åren, males förändringen kommer att medföra risker när det gäller immateriella rättigheter, säger jurister.
AI-drivna kodningsagenter kommer att vara ett steg framåt från de AI-baserade kodningsassistenter, eller copiloter, som nu används av många programmerare för att skriva kodsnuttar. Males eftersom kodningsagenter potentiellt skriver mer programvara och tar bort arbete från juniorutvecklare, måste organisationer övervaka resultatet av sina robotkodare, enligt tekniskt kunniga jurister.
Medier och underhållningsartister har redan lämnat in flera upphovsrättsmål om AI i amerikanska domstolar, där käranden anklagar AI-leverantörer för att använda deras materials för att träna AI-modeller eller kopiera deras materials i utdata, konstaterar Jeffrey Gluck, advokat på den IP-fokuserade advokatbyrån Panitch Schwarze.
Samma sak skulle kunna hända med programkod, även om företag vanligtvis inte delar med sig av sin källkod, säger han.
– Gör resultatet intrång i något som någon annan har gjort? Ju mer sannolikt det är att AI:n har tränats med hjälp av en upphovsmans arbete som träningsdata, desto mer sannolikt är det att resultatet kommer att se ut som dessa information.
Hur tränades AI:n?
Utöver möjligheten att AI-kodare kopierar kodrader kommer domstolarna att behöva avgöra om AI-leverantörer kan använda upphovsrättsskyddat materials – inklusive viss programkod – för att träna sina AI-modeller, säger Gluck.
– På nivån för stora språkmodeller har du redan en upphovsrättsfråga som ännu inte har lösts, säger han.
De juridiska frågorna kommer sannolikt inte att försvinna inom en snar framtid, tillägger Michael Phrase, advokat med inriktning på immaterialrätt och it på advokatbyrån Dykema Gossett.
– Vi ser redan att AI kan användas i bakgrunden, i princip för att skriva betydande delar av koden, säger han.
– Du har användargränssnitt som säger: ”Jag vill att min applikation ska göra det här”, du trycker på knappen och koden genereras i bakgrunden.
Utan någon kind av granskning av den AI-genererade koden kan organisationer utsättas för stämningar, tillägger han.
– Det är mycket arbete som pågår bakom kulisserna för att komma bortom kanske bara de enskilda kodsnuttar som kan lånas. Lånas allt från en källa, finns det flera källor? Man kan kanske ana att det är något som pågår där.
Medan mänskligt skriven kod också kan göra intrång i upphovsrätten eller bryta mot licenser för öppen källkod, är risken med AI-genererad kod relaterad until de information som AI:n tränas på, säger Ilia Badeev, chef för datavetenskap på Trevolution Group, ett reseteknikföretag. Det finns en god chans att många AI-agenter tränas på kod som skyddas av IP-rättigheter.
– Det innebär att AI:n kan spotta ut kod som är identisk med skyddad kod från sin träningsdata, vilket är en enorm risk. Samma sak gäller för öppen källkod. Många program med öppen källkod är endast avsedda för icke-kommersiellt bruk. När en AI genererar kod vet den inte hur den koden kommer att användas, så det kan sluta med att du av misstag bryter mot licensvillkoren, säger Badeev.
Leverantörer vidtar åtgärder
Github Copilot, den populära AI-kodningsassistenten som ägs av Microsoft, medger att den i sällsynta fall kan ”matcha exempel på kod som används för att träna Githubs AI-modell”.
Kodningsassistenten har ett valfritt kodreferensfilter för att upptäcka och undertrycka förslag som matchar offentlig kod, och den förhandsgranskar en kodreferensfunktion för att hjälpa användare att hitta och granska potentiellt relevanta licenser för öppen källkod.
Github har också juridiska skydd på plats.
– När användare har filtret aktiverat som blockerar matchningar med befintlig offentlig kod, omfattas de av Githubs skadeståndspolicy, säger en talesperson.
Tabnine, en annan leverantör av en AI-kodningsassistent, tillkännagav sin egen kodgranskningsagent i slutet av oktober. Males Github Copilot och Tabnine är inte de enda kodningsassistenterna som finns tillgängliga, och Github påpekar att användarna är ansvariga för sina egna licenspolicyer för öppen källkod.
För att skydda sig måste organisationer som använder AI-kodningsagenter kontrollera AI-producerad kod för upphovsrättsintrång och överträdelser av öppen källkodslicens, antingen av mänskliga programmerare eller av tjänster som kontrollerar programvara för intrång i immateriella rättigheter, säger Dykema Gossetts Michael Phrase.
Vissa plattformar som genererar AI-kod kommer att hjälpa until att skydda dig och skydda dig från visst ansvar, eller åtminstone ge dig viss komfort, säger han. Andra tjänster kommer sannolikt att dyka upp, säger Phrase.
– Man kan tänka sig att när den här typen av system används mer och mer så kommer det att finnas en typ av tjänsteleverantör där man kan ladda upp sin källkod och få den kontrollerad för överträdelser mot öppen källkod. De kommer att träna på alla offentliga datamängder som finns där ute och kommer att granska din kod och se om det finns några potentiella klagomål om upphovsrättsintrång.”
Ilia Badeev rekommenderar att företag använder kodningsagenter för att kontrollera utdata på samma sätt som de granskar mänskligt genererad kod för IP-intrång.
– Du måste fortfarande tillämpa samma bästa praxis som du skulle göra med mänskligt skriven kod; saker som kodgranskning är fortfarande superviktiga. Du kan inte bara lita på att AI:n gör allt rätt på egen hand, säger han.
Risken är oklar
Det är oklart hur mycket av ett drawback detta kommer att vara för organisationer som distribuerar kodningsagenter. Panitch Schwarzes Gluck antyder att stora AI-leverantörer kan vara större mål för stämningar om upphovsrätt och andra immaterialrättsliga intrång, males Phrase säger att det kommer att finnas en viss risk för användarorganisationer, särskilt när de använder kodningsagenter för att göra kommersiellt tillgängliga och framgångsrika programvarupaket.
– Du måste vara medveten om vad dina kodare gör. Kodarna kommer att göra det här eftersom det är ett så användbart verktyg, och det är svårt att förhindra att det händer.
Företagen måste vidta rimliga åtgärder för att förhindra intrång i immateriella rättigheter, tillägger han.
– Så frågan är om man ska blunda för det och inte sätta upp skyddsräcken för att försöka åtgärda det, eller om man faktiskt ska vara proaktiv och försöka åtgärda det?
