Nieuwe AI-tool ‘kloneert’ software: wie houdt nog rechten over de originele code?

AI die copyright omzeilt: een nieuwe bedreiging voor softwareontwikkelaars

De opkomst van generatieve kunstmatige intelligentie ondermijnt steeds vaker het concept van auteursrecht. Van boeken die zonder toestemming worden gekopieerd tot AI-gegenereerde afbeeldingen van iconische personages die viraal gaan: de kern van het probleem is duidelijk. Moderne AI-tools zijn grotendeels gebouwd op het ongeoorloofd gebruik van auteursrechtelijk beschermd materiaal. Nu blijkt dat zelfs software niet veilig is.

Volgens een rapport van 404 Media introduceert een nieuw hulpmiddel, Malus.sh (uitgesproken als ‘malice’, wat een hint geeft over de bedoelingen), een AI-gestuurde methode om software te ‘bevrijden’ van bestaande auteursrechten. De tool creëert een zogenaamde ‘clean room’-klone: een juridisch onafhankelijke kopie van de originele code die technisch gezien geen inbreuk maakt op het auteursrecht van de oorspronkelijke ontwikkelaar.

Een project met een knipoog – en serieuze gevolgen

Malus.sh is niet zomaar een grap. Het wordt ontwikkeld door een LLC met echte klanten die ervoor betalen. De medeoprichter, Mike Nolan, die ook onderzoeker is in de politieke economie van open source-software bij de Verenigde Naties, benadrukt dat het project meer is dan satire. Volgens Nolan zou het anders snel worden afgedaan als een onschuldige grap door ontwikkelaars die zichzelf te slim vinden om ooit slachtoffer te worden van ontslagen of economische druk.

Hoe werkt de ‘clean room’-methode met AI?

De ‘clean room’-techniek bestaat al langer en werd bijvoorbeeld gebruikt door IBM’s concurrenten om de BIOS van IBM-computers te reverse-engineeren. Dit gebeurde met twee teams: één dat de specificaties analyseerde om de functionaliteit te reproduceren, en een tweede team dat nooit de originele code had gezien. Deze methode is nu dankzij AI veel toegankelijker geworden.

AI-gestuurde codegeneratoren kunnen de functionaliteit van een stuk software nabootsen zonder de onderliggende code te hoeven zien. Hierdoor wordt technisch gezien de auteursrechten van de originele code omzeild. Op de website van Malus.sh staat dan ook trots:

"Eindelijk bevrijding van open source-licentieverplichtingen. Onze eigen AI-robots recreëren elk open source-project vanaf nul. Het resultaat? Juridisch onafhankelijke code met bedrijfsvriendelijke licenties."

De website benadrukt: "Geen attributie. Geen copyleft. Geen problemen."

Een waarschuwing die al werkelijkheid wordt

Hoewel Malus.sh misschien als satire bedoeld is, belicht het een reëel probleem dat al speelt. Recentelijk kwam een nieuwe versie van de populaire open source Python-bibliotheek ‘chardet’ in het nieuws. Deze versie, volledig opnieuw geschreven met behulp van Anthropic’s Claude Code, werd uitgebracht onder een MIT-licentie zonder enige verwijzing naar de originele auteurs. Dit leidde tot felle discussies onder ontwikkelaars over de ethiek van ‘clean room’-kopieën.

Ontwikkelaar Dan Blanchard, die zelf een vergelijkbare kloneerde met Claude Code, zei tegen 404 Media:

"Ik heb Malus.sh gezien en, net als veel anderen, dacht ik eerst dat het satire was. Maar ik ben ervan overtuigd dat iemand dit ooit echt gaat doen."

Angst bij SaaS-bedrijven: concurrentie door zelfgebouwde alternatieven

De opkomst van deze technologie baart vooral zorgen bij bedrijven die software als dienst (SaaS) aanbieden. Zij vrezen dat concurrenten hun dure oplossingen kunnen kopiëren met behulp van AI, waardoor ze hun marktpositie verliezen. Dit heeft al geleid tot forse dalingen in de aandelen van softwarebedrijven zoals Oracle.

Blanchard, die uiteindelijk koos voor een door de open source-gemeenschap goedgekeurde ‘zero-clause BSD’-licentie, illustreert de dilemma’s waar ontwikkelaars voor staan. Moeten ze vasthouden aan traditionele auteursrechten, of zich aanpassen aan een wereld waarin AI de regels opnieuw definieert?