Nowe narzędzie o wdzięcznej nazwie Malus.sh robi z oprogramowaniem open source coś, o czym branża technologiczna bała się mówić głośno: tworzy funkcjonalne klony, które technicznie rzecz biorąc nie naruszają żadnych licencji. I nie, to nie jest tylko żart.
Kluczowe fakty:
- Malus.sh to narzędzie AI, które odtwarza projekty open source od zera metodą "clean room", tworząc prawnie odrębny kod bez obowiązków licencyjnych.
- Dan Blanchard przepisał przy użyciu Anthropic Claude Code bibliotekę Pythona "chardet" w kilka dni, podczas gdy oryginalnie zajęłoby to zespołowi miesiące lub lata pracy.
- Narzędzie stanowi zagrożenie dla modeli biznesowych SaaS i dual licensing, gdyż pozwala korporacjom tworzyć własne wersje drogich narzędzi bez ponoszenia kosztów licencji.
Copycat z prawniczym uzasadnieniem
Malus.sh korzysta z AI, żeby odtworzyć dowolny projekt open source od zera, bez zaglądania do oryginalnego kodu. To klasyczny mechanizm „clean room” – znany w branży od dekad – tylko że zdecydowanie przyspieszony dzięki generatywnej AI.
Idea „clean room” pochodzi z lat 80. Konkurenci IBM chcieli odtworzyć jego BIOS, nie naruszając praw autorskich. Użyli do tego dwóch oddzielnych zespołów: jeden analizował specyfikacje, drugi – który nigdy nie widział oryginalnego kodu – pisał od nowa. Temat ten był nawet kanwą serialu HBO „Halt and Catch Fire”. Dziś ten proces zajmuje nie miesiące, a dni.
Sam serwis chwali się bez ogródek:
„Finally, liberation from open source license obligations. Our proprietary AI robots independently recreate any open source project from scratch. The result? Legally distinct code with corporate-friendly licensing.”
I dalej, równie dosadnie:
„No attribution. No copyleft. No problems.”
Prawie co drugi pracownik w Polsce używa AI za plecami swojego szefa. 71% polskich pracowników oszczędza dzięki AI od pół godziny do ponad dwóch godzin dziennie …
Satyryczne, ale jak najbardziej działające
Mike Nolan, współzałożyciel projektu i badacz ekonomii politycznej oprogramowania open source przy ONZ, twierdzi wprost: „It works” / „To działa”. Zaznacza też, że gdyby chodziło wyłącznie o satyrę, projekt byłby „po prostu odrzucany przez pracowników open source, którzy uważają się za zbyt wyjątkowych i zbyt inteligentnych, żeby samemu znaleźć się po złej stronie zwolnień czy rynkowej ekonomii.”
Innymi słowy: Malus.sh celuje w konkretny punkt bólu branży i robi to świadomie.
Piotr Wolniewicz, Redaktor Naczelny AIPORT.pl: Malus.sh to narzędzie, które z premedytacją wskazuje palcem na coś, co branża wolałaby przemilczeć. Z jednej strony: prawa autorskie w oprogramowaniu open source są realnym zabezpieczeniem dla tysięcy deweloperów, którzy swój czas i wiedzę wkładają w projekty udostępniane bezpłatnie. Z drugiej strony: jeśli AI jest w stanie w ciągu kilku dni wygenerować funkcjonalny odpowiednik projektu, nad którym ludzie pracowali latami, to pytanie o granicę między „inspiracją” a „kradzieżą” staje się coraz mniej oczywiste. Czy licencje copyleft w ogóle mają szansę przetrwać w epoce generatywnego AI? I kto tak naprawdę jest chroniony przez obecne prawo – twórcy czy korporacje?
Chardet i Claude Code: sprawa, która rozpaliła dyskusję
Malus.sh nie pojawił się w próżni. Miesiąc temu deweloper Dan Blanchard stworzył przy użyciu Anthropic Claude Code nową wersję popularnej biblioteki Pythona „chardet”, licencjonowaną na MIT od podstaw. Wywołało to gorącą debatę w środowisku open source o granicach „clean room” i kwestię braku jakiegokolwiek uznania dla oryginalnych autorów.
Blanchard, który ostatecznie zdecydował się nadać swojej wersji licencję „zero-clause BSD” zaakceptowaną przez społeczność, mówi bez owijania w bawełnę:
„A rewrite that would’ve taken a team of people months or years can be done in days with AI. As a professional software engineer, I don’t love that much of the business model around selling software is in danger, but I don’t think there’s any putting the genie back in the bottle at this point.” / „Przepisanie kodu, które zajęłoby zespołowi miesięcy, a nawet lat, można teraz zrobić w kilka dni z AI. Jako inżynier oprogramowania nie przepadam za tym, że model biznesowy sprzedaży oprogramowania jest zagrożony, ale nie sądzę, żeby dało się cofnąć tego procesu.”
Ryzyko dla rynku SaaS
To nie tylko problem etyczny. Malus.sh wpisuje się w szerszy lęk, który coraz mocniej trapi firmy oferujące oprogramowanie jako usługę. Jeśli każdy korporacyjny klient może „sklonować” drogie narzędzie SaaS za pomocą AI i wdrożyć własną, pozbawioną licencji wersję, dotychczasowe modele przychodowe przestają działać.
Rynek już zareagował. Akcje spółek takich jak Oracle mocno ucierpiały wcześniej w tym roku, kiedy temat „AI jako zabójcy SaaS” trafił na pierwsze strony gazet branżowych. Kwestia ta dotyczy bezpośrednio:
- firm sprzedających narzędzia developerskie
- dostawców bibliotek komercyjnych opartych na open source
- twórców projektów open source utrzymujących się z licencji premium lub wsparcia technicznego
- całego ekosystemu „dual licensing”, który opiera się na założeniu, że copyleft ma realną moc prawną
Dżin wypuszczony z butelki
Branża stoi przed pytaniem, na które nie ma jeszcze dobrej odpowiedzi: czy obecne prawo autorskie nadąża za możliwościami generatywnej AI? Malus.sh jest projektem LLC z płacącymi klientami, nie akademickim eksperymentem. To sygnał, że to, co jeszcze niedawno wydawało się technicznie niemożliwe, stało się produktem.
I choć projekt ma w sobie wyraźny element prowokacji, jego przesłanie jest poważne. Jak mówi Blanchard: nie da się cofnąć tego procesu. Pytanie tylko, czy prawo zdąży się dostosować, zanim stare modele ochrony kodu przestaną mieć jakiekolwiek znaczenie.
