从经济变革到新法规和人工智能的日益普及,我们正处于社会发展的关键时刻,而开源将发挥至关重要的作用。
译自 Is Open Source Under Threat or Primed to Go to the Next Level?,作者 Matt Barker。
在我的职业生涯中,我一直是开源社区的积极倡导者和成员。我亲眼目睹了世界各地的人们对改变我们工作和生活方式的项目做出贡献和协作所产生的倍增效应。如今,开源无处不在——嵌入了我们进行的每一笔银行交易、在线购买和通信中。该社区以一种原本不可能的速度推动了技术进步,通过让小型初创企业将大创意变为现实,实现了创新的民主化。
然而,现在有几个因素正在发生碰撞,可能会改变 开源的未来。从经济转变到新法规以及人工智能的日益普及,我们作为一个社会正处于一个关键的关头,而 开源可以而且将发挥关键作用。随着 2024 年的到来,以下是我脑海中的一些关键问题。
对人工智能的一项批评是,它将权力集中到少数人手中。创建 大型语言模型 需要大量的投资和技能,而这些模型需要在大量数据上进行训练。然而,虽然人工智能的许多重大可见突破都来自专有模型,但开源是其运行方式的基础。例如,Kubernetes 支撑着 OpenAI。
此外,我质疑一家公司是否能够与数百万致力于同一目标的开发者竞争,而且是公开的,并且具有更大的错误和问题可见性。当 Facebook 在去年 2 月发布 LLaMA 时,RedPajama 推出了一个开源版本,该版本在人工智能领域创造了探索和增长的爆发。不可否认,这在一定程度上要归功于泄露,但开源已经使用 LLaMA 在几个月内复制了 OpenAI 96% 的功能。
此外,开源代码本身将因应用人工智能来帮助构建和优化它而获得效率提升。只需看看 GitHub 的 Copilot 应用于编码,或 k8sgpt 应用于 Kubernetes 集群的强大功能。这仅仅是个开始。
软件开发和推向市场的速度快得惊人,混乱且容易出错。公司和开发人员没有受到任何适当标准的约束。因此,欧盟正在考虑如何提高标准是一件好事。然而, 网络弹性法案 在其当前状态下不适合其目的。监管机构正试图将软件视为任何其他产品,但软件确实不同于其他产品——尤其是开源。
该法案关于数据泄露和开源的责任措辞令人担忧。理论上,一名编写开源代码的 16 岁开发者如果接受一杯咖啡作为其贡献的奖励,如果该代码导致违规,则可能要承担责任。这是一个极端的例子,但它提出了一个重要的问题,因为许多问题仍未得到解答。谁决定什么是“安全的”?谁来评估这个?谁来为此买单?他们将如何标准化?最终,它可能会产生寒蝉效应,减缓软件部署并增加成本——除非在责任方面的语言中更加明确,否则可能会将创新推离欧盟。
开源的奇妙之处在于,它让人们可以站在巨人的肩膀上,利用这些构建模块创造出完全独特的东西。然而,并非都是玫瑰色的。维护社区和运行开源项目需要时间——相信我,我知道!花园需要打理,这需要工作和奉献,否则杂草很快就会蔓延。供应商通常充当这些守护者,有时出于真正希望刺激采用和创新的愿望。然而,使用源自供应商主导项目的代码确实会带来一定程度的风险。在商业组织中,优先级会发生变化——该供应商可能并不总是在那里照料花园。
严峻的市场条件导致许多供应商,例如 HashiCorp 和 Docker,通过 许可证变更和对其商业模式的更新,更激进地商业化其 开源项目。这一增长趋势意味着严重依赖供应商主导的开源项目的组织需要考虑这可能对其运营模式产生的影响。这可能会推动对整个企业中使用的开源项目的更稳健的评估,并转向受 CNCF 等基金会保护的那些项目。
开源的挑战是如此快速发展、颠覆性空间中工作的领土的一部分。作为一个社区,我们习惯于对变化做出快速反应,无论这些变化是由新兴技术、监管机构还是许可证强制执行的。毫无疑问,开源的未来受到威胁。但我们过去表现出了韧性,克服了诸如 Log4j 漏洞 等问题,该漏洞对整个行业产生了怀疑。
虽然未来几个月将带来相当多的困难,但我毫不怀疑开源社区将继续合作并反击,就像它一直做的那样。