Nuovo strumento AI 'clona' software aggirando il copyright: il caso di Malus.sh

L’intelligenza artificiale generativa sta mettendo in discussione il concetto stesso di copyright, con casi che vanno da libri copiati senza autorizzazione a contenuti AI di bassa qualità che sfruttano personaggi famosi. Ma il problema non riguarda solo arte e letteratura: anche il software è a rischio.

Secondo quanto riportato da 404 Media, un nuovo strumento chiamato Malus.sh — il cui nome, pronunciato 'malice' (malizia), non lascia spazio a dubbi — utilizza l’AI per 'liberare' un software dai vincoli delle licenze open source. Il risultato è un clone 'pulito' che, tecnicamente, non viola il copyright del codice originale. Dietro il progetto, apparentemente ironico, c’è una LLC con clienti paganti.

Mike Nolan, cofondatore e ricercatore presso le Nazioni Unite sull’economia politica del software open source, ha dichiarato a 404 Media: «Funziona». Nolan sottolinea che, se fosse solo una satira, sarebbe stato liquidato dagli addetti ai lavori del settore tech, che si considerano troppo intelligenti per subire le conseguenze economiche dell’AI.

Il processo si basa sulla tecnica del 'clean room', un metodo risalente agli anni ’80, quando IBM venne 'clonata' dai competitor. Due team lavoravano separatamente: uno analizzava le specifiche per ricreare il BIOS, l’altro, 'pulito', non aveva mai visto il codice originale. Oggi, l’AI semplifica questo processo, permettendo di generare codice che replica le funzioni di un software senza accedere al suo codice sorgente, aggirando così i vincoli delle licenze.

Sul sito di Malus.sh si legge: «Finalmente liberi dagli obblighi delle licenze open source. I nostri robot AI proprietari ricreano qualsiasi progetto open source da zero. Il risultato? Codice legalmente distinto con licenze aziendali». E ancora: «Nessuna attribuzione. Nessun copyleft. Nessun problema».

Sebbene Malus.sh possa sembrare una provocazione, riflette una tendenza già in atto. A febbraio, una nuova versione della libreria Python chardet, riscritta da zero con l’AI di Anthropic, ha scatenato un acceso dibattito tra gli sviluppatori. La versione MIT-licensed non menzionava gli autori originali, alimentando le polemiche sui 'cloni puliti'.

Dan Blanchard, sviluppatore che ha partecipato alla riscrittura con Claude Code, ha dichiarato: «Ho visto Malus.sh e, come molti, inizialmente non credevo fosse una satira, perché sono sicuro che qualcuno lo realizzerà davvero».

Il progetto evidenzia anche le preoccupazioni delle aziende SaaS, che temono che l’AI renda obsolete le loro offerte personalizzate, permettendo ai competitor di sviluppare versioni alternative a costi ridotti. Questo timore ha già causato crolli azionari, come quello di Oracle all’inizio dell’anno. Blanchard, dopo aver inizialmente utilizzato una licenza open source, ha poi optato per una BSD zero-clause, approvata dalla comunità, per tutelare il progetto.