推广 热搜: 采购方式  滤芯  带式称重给煤机  甲带  气动隔膜泵  减速机型号  无级变速机  链式给煤机  履带  减速机 

【报告】大模型专题四:你的公司正在开源大模型?小心这些法律炸弹!同济大学最新全面解析(附PDF下载)

   日期:2026-05-17 10:16:48     来源:网络整理    作者:本站编辑    评论:0    
【报告】大模型专题四:你的公司正在开源大模型?小心这些法律炸弹!同济大学最新全面解析(附PDF下载)
同济大学&上海市人工智能社会治理协同创新中心&B站:
《2025年开源大模型法律风险及防范研究报告
(完整版.pdf )
以下仅展示部分内容
下载方式见文末

开源不等于“免费的午餐”,法律风险暗流涌动

人工智能的浪潮席卷全球,开源大模型正成为技术创新的重要驱动力。从Meta的LLaMA系列到国内的DeepSeek、通义千问,越来越多的企业选择拥抱开源。然而,开源不等于“免费的午餐”,背后隐藏的法律风险可能让企业付出惨重代价。

近日,同济大学法学院互联网与人工智能法律研究中心、上海市人工智能社会治理协同创新中心及哔哩哔哩法务团队联合发布了《2025年开源大模型法律风险及防范研究报告》,首次系统性地梳理了开源大模型从孵化到市场化全生命周期的法律风险点。作为AI产业链的重要参与者和观察者,我们对该报告进行了深度解读。

一、从开源软件到开源大模型:一场仍未完成的范式转移

开源软件已经存在了几十年,其核心是向公众提供源代码,允许检查、运行、修改和共享。从Linux到Android,开源软件已成为互联网运行的基础。

开源人工智能完全是另一回事。报告指出,人工智能并不等同于软件和代码。一个大模型实际上是一个复杂的人工智能系统,仅靠代码甚至无法对相关系统做出符合自己需求的调整。

一个真正的开源人工智能系统,应该包含哪些组件?

• 代码:数据预处理代码、训练代码、模型架构代码和后处理代码
• 参数:预训练权重、微调权重和优化器状态等
• 数据:训练数据集、验证与测试数据集和元数据
• 输出内容:模型生成的文本、图像、音频、视频等

核心洞察: 目前业界对“开源”定义尚未达成共识,存在从“完全封闭”到“完全开放”的多种形态。其中,“开放权重”成为当前高性能模型发布的主流策略。

二、法律权益保护:你的模型组件能被法律保护吗?

报告给出了一个关键表格,清晰展示了不同组件的法律保护状况:

组件
著作权
商业秘密
专利
数据权益
代码
×
数据
×
参数
×
×
输出
×

(注:○表示司法裁判有争议)

深度解读: 参数(模型权重)是模型的“大脑”,但它难以获得著作权和专利保护。这意味着,一旦你开源了模型权重,就等于把它直接送入了公有领域,竞争对手可以自由使用。这是企业做开源决策时必须权衡的核心问题。

三、孵化阶段:从小就开始种下的法律风险种子

报告将开源大模型的生命周期划分为**“孵化阶段”“市场化阶段”**。孵化阶段指从项目立项、技术开发、发布、社区运营到项目成熟的整个时期。

1. 规划阶段:决策失误的代价

内部知识产权归属争议:
某公司员工离职后将代码带入新公司,最终引发天价赔偿案——“美摄诉字节案”就是典型。

资产流失风险:
• 商业秘密丧失:开源后竞争对手可通过知识蒸馏技术提取你的核心“知识”
• 专利新颖性丧失:开源行为不属于《专利法》第24条的“不丧失新颖性”例外情形
• 核心思想被借鉴:代码背后的算法逻辑和技术构思可能被轻易“换皮”

实战建议: 在开源前开展尽职调查,排查职务作品、委托开发或合作开发合同中的权属约定,确保企业对拟开源的大模型及组件享有完整所有权。

2. 开发与测试阶段:数据合规是最大雷区

著作权侵权风险:

这是最令企业头疼的问题。使用受版权保护的材料训练模型,是否侵权?

报告梳理了最新的司法动态:美国法院在Anthropic案和Meta案中首次认可AI训练数据属于“合理使用”范畴。但中国《著作权法》采取封闭式列举,模型训练行为难以纳入合理使用范畴。

知识蒸馏的侵权风险:

近期OpenAI指控DeepSeek侵犯著作权,核心就是知识蒸馏问题。报告指出:

• 著作权侵权:蒸馏通常难以构成(但需注意用户使用条款的例外约定)
• 专利侵权:知识蒸馏方法可能受专利保护,需提前进行FTO检索
• 商业秘密侵权:这是最大风险——如果违反用户协议中的“禁止使用模型输出开发竞争产品”条款,很可能被认定为“以不正当手段获取商业秘密”

实战建议:
• 建立正版训练数据的采购通道
• 对新入职员工签署《技术成果来源承诺协议》
• 建立代码分类管理制度,区分外部开源代码、内部自编代码和商业代码
• 仔细阅读并遵守所用模型的使用条款

3. 发布阶段:许可证选型是关键

传统软件许可证的不适配:

Apache 2.0、MIT这些传统许可证只能覆盖代码,无法有效涵盖模型参数、数据集及模型输出。这可能导致你的“开源”变成了实质上的“裸奔”。

新型AI专用许可证:

• RAIL系列:增加了“行为限制”(如禁止军事用途)
• LLaMA系列:设置了月活超7亿需单独授权的商业限制
• DeepSeek License:类似OpenRAIL的自定义许可证

许可证设计的五大关键变量:

① 是否区分数据、应用、模型和代码的许可证
② 是否限制商业用途及如何限制
③ 是否需要具备“传染性”(即要求衍生作品也必须开源)
④ 是否控制下游的使用行为及具体场景
⑤ 涉外争议解决机制的选择

实战建议: 自制许可证时,必须明确以下内容:
• 开放哪些组件(代码/参数/数据集)
• 许可的权利范围(知识产权+非知识产权类权利)
• 商业限制(结合自身市场定位)
• 模型输出的权属
• 准据法与争议解决机制

4. 运维阶段:社区治理的隐形风险

贡献者风险管理:

开源项目通常接受外部贡献,但如果贡献者提交了侵权代码怎么办?

报告指出,贡献者许可协议(CLA) 至关重要。没有CLA,项目方就不享有贡献者的知识产权授权。Mozilla曾因贡献者授权问题,花费数年时间获取过去贡献者的授权许可。

反垄断风险:

• 经营者集中:通过开源框架建立行业技术标准,形成技术生态链的控制
• 滥用市场支配地位:在开源协议中附加“禁止竞争对手使用”条款,限定交易对象

四、市场化阶段:身份转变带来的法律身份升级

当开源项目走向市场,企业的法律身份从“开源分发者”变为“服务提供者”,法律风险急剧升级。

1. 输出端侵权风险

著作权侵权:

报告特别分析了两种特殊场景:

• 场景1:用户直接输入侵权内容,导致输出侵权内容。此时,服务提供商需承担更高的注意义务,否则可能构成帮助侵权

• 场景2:用户勾选互联网搜索功能,模型通过检索生成与他人实质性近似的内容。此时需注意**“适当引用”**的边界

商标侵权与淡化:

《纽约时报》诉Perplexity AI案、《纽约时报》诉微软/OpenAI案、Getty Images诉Stability AI案都在指控:模型生成的带水印的虚假图片,不仅构成商标侵权,还可能淡化驰名商标的显著性

实战建议:
• 在输入输出端建立有效的版权过滤机制
• 在用户协议中说明可能涉及的版权责任
• 生成内容时明确注明引用来源
• 采取商标过滤措施

2. 用户协议的雷区

“收集用户输入/输出用于模型优化”条款:

报告指出,如果未脱敏或涉及用户知识产权,这可能引发侵权及隐私纠纷。

责任限制条款的效力:

尽管协议常声明“不对输出准确性负责”,但如果属于格式条款且不合理免除责任,或未采取技术措施过滤违法内容(如涉恐言论),免责条款可能被认定无效。

限制竞争条款的争议:

许多企业试图通过协议禁止用户利用模型输出开发竞品。报告认为,这类条款可能因违反《反不正当竞争法》或构成滥用市场支配地位而无效。

3. 出口管制与地缘政治风险

这是2025年最受关注的问题之一:

美国《临时最终规则》(2025年1月15日发布):
• 新增ECCN 4E091分类,对最先进AI模型的权重施加全球许可要求
• 即使是中国境内开发的闭源模型,若使用受美国出口管制的芯片训练,其权重转让都需获得BIS许可

《2025年美国人工智能能力与中国脱钩法案》(提案):
• 禁止从中国进口或向中国出口AI技术
• 禁止美国公司在中国进行AI研究或与中国公司合作
• 禁止美国公司投资中国AI开发

实际案例:
• 意大利DPA以GDPR合规问题为由,限制DeepSeek在意大利的数据处理活动
• 美国海军禁止使用DeepSeek
• 澳大利亚要求政府部门禁止使用DeepSeek产品

五、企业防范建议:从“代码思维”转向“模型思维”

1. 开源策略选择

开放策略
适用情形
潜在风险
完全封闭
拥有行业领先的高性能模型
社区生态难建立
API访问
技术优势明显,需保护核心技术
生态建设受限
开放权重
希望快速建立生态,推动技术迭代
控制权丧失,竞争优势易被削弱
完全开放
技术壁垒较低,或以公益研究为目标
难保持竞争优势,存在严重安全风险

2. 合规体系建设

报告建议企业建立四层治理架构

① 治理决策主体:开源AI合规委员会(高管+技术专家+法务专家)
② 技术实施主体:研发团队+运维团队
③ 风险合规主体:风险管理团队+法律合规团队
④ 生态建设主体:社区关系团队+培训文化团队+综合协调团队

3. 私法风险应对要点

• 知识产权:全图谱尽职调查、提前约定成果归属、建立侵权监测平台
• 数据合规:正版素材采购、敏感数据脱敏处理、签署贡献者协议
• 合同管理:审慎设计许可证条款、明确输出权属、增加涉外争议解决条款

4. 公法风险应对要点

• 出口管制:制定严格的出口管控流程,落实技术出口审批制度
• 特殊场景监管:根据算法推荐、深度合成、生成式AI等不同场景,履行相应的备案、标识、安全评估义务
• 域外风险:关注GDPR合规、不可靠实体清单动态

结语:开源不是法外之地

开源大模型是技术红利与法律风险的共生体。企业在享受开源带来的生态优势时,必须清醒认识到:

开源不是“免费的午餐”,更不是“法外之地”。

从代码到参数,从训练数据到模型输出,每一个组件都承载着复杂的法律关系。只有建立系统的合规体系,从源头的开源策略选择入手,精细化管理私法与公法风险,才能真正构建牢固的法律防火墙。

正如报告所言,企业必须从“代码思维”转向“模型思维”。这是一场认知升级,更是一场能力重构。

你对开源大模型的法律风险有什么看法?欢迎在评论区分享你的观点!


本文解读基于同济大学、上海市人工智能社会治理协同创新中心及哔哩哔哩法务团队联合发布的《2025年开源大模型法律风险及防范研究报告》,仅供一般性参考,不应视为针对特定事务的法律意见。

? 关注我们,获取更多AI产业深度解读!

☟☟☟

☞人工智能产业链联盟筹备组征集公告☜

  1. 篇幅有限,部分展示
    加入会员,任意下载

    资料下载方式

    Download method of report materials

    关注公众号回复:FL260514
    即可领取完整版资料
    【中国风动漫】《姜子牙》刷屏背后,藏着中国动画100年内幕
    【中国风动漫】除了《哪吒》,这些良心国产动画也应该被更多人知道!

【中国风动漫】《雾山五行》大火,却很少人知道它的前身《岁城璃心》一个拿着十米大刀的男主夭折!

如需获取更多报告

扫码加入
“人工智能产业链联盟”
知识星球,任意下载相关报告!

报告部分截图

声明
来源:同济大学&上海市人工智能社会治理协同创新中心&B站,人工智能产业链union(ID:aiyuexingqiu)推荐阅读,不代表人工智能产业链union立场,转载请注明,如涉及作品版权问题,请联系我们删除或做相关处理

编辑:Zero

文末福利

1.赠送800G人工智能资源。

获取方式:关注本公众号,回复“人工智能”。

2.「超级公开课NVIDIA专场」免费下载

获取方式:关注本公众号,回复“公开课”。

3.免费微信交流群:

人工智能行业研究报告分享群、

人工智能知识分享群、

智能机器人交流论坛、

人工智能厂家交流群、

AI产业链服务交流群、

STEAM创客教育交流群、

人工智能技术论坛、

人工智能未来发展论坛、

AI企业家交流俱乐部

雄安企业家交流俱乐部

细分领域交流群:

【智能家居系统论坛】【智慧城市系统论坛】【智能医疗养老论坛】【自动驾驶产业论坛】【智慧金融交流论坛】【智慧农业交流论坛】【无人飞行器产业论坛】【人工智能大数据论坛】【人工智能※区块链论坛】【人工智能&物联网论坛】【青少年教育机器人论坛】【人工智能智能制造论坛】【AI/AR/VR/MR畅享畅聊】【机械自动化交流论坛】【工业互联网交流论坛】

入群方式:关注本公众号,回复“入群”

  1. “阅读原文”下载报告。
 
打赏
 
更多>同类资讯
0相关评论

推荐图文
推荐资讯
点击排行
网站首页  |  关于我们  |  联系方式  |  使用协议  |  版权隐私  |  网站地图  |  排名推广  |  广告服务  |  积分换礼  |  网站留言  |  RSS订阅  |  违规举报  |  皖ICP备20008326号-18
Powered By DESTOON