Open-source software kini menghadapi pertanyaan besar: apakah kode yang tersedia bebas dipakai masih aman dari praktik penyalinan yang dibuat nyaris secepat klik tombol? Sebuah proyek demonstrasi bernama Malus, yang dibahas oleh peneliti Dylan Ayrey dari Truffle Security dan Mike Nolan dari UN Development Program, menunjukkan bahwa AI dapat dipakai untuk menyalin ulang proyek open-source lalu mengubahnya menjadi kode yang terlihat legal dan lebih mudah diprivatisasi.
AI dan celah hukum copyright
Inti persoalannya bukan sekadar kemampuan AI menulis kode, tetapi bagaimana hukum hak cipta membedakan antara ekspresi dan ide. Dalam hukum Amerika Serikat, doktrin yang berakar dari perkara Baker v Selden menegaskan bahwa copyright melindungi ekspresi, bukan ide, sehingga ruang “clean-room design” tetap terbuka bagi pihak yang ingin membangun ulang produk tanpa menyalin sumber aslinya secara langsung.
Pendekatan clean-room sebelumnya memang dikenal di industri perangkat lunak. Skemanya sederhana: satu tim mempelajari produk asli lalu menyusun spesifikasi, kemudian tim lain membangun ulang dari spesifikasi itu tanpa melihat kode awal, sehingga hasil akhirnya bisa dianggap karya baru secara hukum.
Apa yang dilakukan Malus
Malus memperlihatkan bahwa proses tersebut kini bisa dipercepat drastis oleh AI. Menurut penjelasan di situs dan presentasi riset itu, layanan malus.sh dapat dipakai dengan biaya kecil untuk merekonstruksi proyek open-source dan menghasilkan “legally distinct code with corporate-friendly licensing. No attribution. No copyleft. No problems.”
Berikut gambaran sederhananya:
- AI mempelajari proyek open-source yang dipilih.
- Sistem menyusun spesifikasi atau turunan logika dari proyek tersebut.
- AI menghasilkan kode baru yang berbeda secara tekstual.
- Kode itu kemudian dapat diberi lisensi yang lebih tertutup atau komersial.
Model ini memunculkan kekhawatiran baru karena proses yang dulu mahal dan memakan waktu kini bisa dilakukan jauh lebih cepat, bahkan dengan beberapa bot, prompt, dan waktu yang sangat singkat.
Faktor yang membuatnya makin rumit
Masalah bertambah besar jika model AI ternyata dilatih menggunakan data yang juga berisi kode yang ingin ia replikasi. Dalam situasi itu, garis pemisah antara inspirasi, pembelajaran, dan penggandaan menjadi semakin kabur.
Ayrey dan Nolan tampaknya sengaja membuat proyek ini dengan nada satir untuk menyorot lubang besar dalam perlindungan hukum terhadap open-source di era AI. Pesan yang ingin ditonjolkan bukan promosi penyalinan, melainkan peringatan bahwa teknologi sudah melampaui asumsi dasar yang dipakai hukum lama.
Mengapa isu ini memicu perdebatan
Di sisi lain, open-source memang punya risiko tersendiri. Ketika sebuah proyek digunakan oleh banyak perusahaan, keamanan dan pemeliharaannya sering bergantung pada sedikit kontributor, bahkan kadang hanya satu orang, sehingga kerentanan bisa jadi masalah besar.
Contohnya, kerentanan Log4Shell pada framework Log4j sempat mengguncang banyak perusahaan di dunia dan bahkan memaksa pembaruan cepat di Minecraft Java Edition. Kasus seperti ini memperlihatkan dilema bahwa open-source memberi akses luas, tetapi juga bisa meninggalkan pengguna pada ketergantungan terhadap segelintir pengelola sukarela.
Mengapa celah ini penting bagi industri
Perdebatan Malus pada dasarnya menyentuh tiga hal berikut:
| Isu | Dampak |
|---|---|
| Hak cipta | Sulit membedakan penyalinan ide dan ekspresi kode |
| Kecepatan AI | Rekonstruksi proyek bisa dilakukan sangat cepat |
| Open-source | Proyek bebas bisa diprivatisasi dengan lisensi baru |
Pertanyaan besarnya kini bukan lagi apakah AI mampu meniru kode, melainkan apakah sistem hukum dan etika saat ini siap menghadapi peniruan yang tidak lagi terlihat seperti penyalinan biasa. Di titik ini, open-source bukan hanya soal keterbukaan kode, tetapi juga soal siapa yang punya kendali saat alat AI mampu membangun ulang kode dalam skala, kecepatan, dan kemiripan yang sulit dibendung.
-
-
-
-
