QEMU Pikir Ulang Larangan Kode Buatan AI: Mana yang Kini Diizinkan dan Mana yang Masih Dilarang

Kebijakan Garis Keras Saat Ini

Untuk memahami signifikansi perubahan yang diusulkan, kita perlu melihat kebijakan saat ini. Pada pertengahan 2025, QEMU meresmikan aturan ketat dalam dokumentasi code provenance-nya, yang menyatakan bahwa proyek akan "MENOLAK kontribusi apa pun yang diyakini menyertakan atau berasal dari konten yang dihasilkan AI" . Alasannya berakar pada ketidakpastian hukum, khususnya ketidakmampuan seorang kontributor untuk secara kredibel membuat sertifikasi yang diwajibkan oleh Sertifikat Asal Pengembang atau Developer's Certificate of Origin (DCO), untuk kode yang asal-usul hak ciptanya tidak jelas . Komunitas QEMU secara eksplisit menyatakan "tidak bersedia atau mampu menerima risiko hukum dari ketidakpatuhan" terhadap DCO .

Perubahan yang Diusulkan: Sistem Berjenjang Berdasarkan Risiko

Proposal baru ini tidak membuka pintu lebar-lebar untuk semua kode AI. Sebaliknya, ia menciptakan sistem berjenjang berdasarkan risiko dan dampak dari kontribusi tersebut.

• Penggunaan yang Diizinkan: Bantuan AI akan diizinkan untuk tugas-tugas "yang ramifikasi pelanggaran hak ciptanya setidaknya mudah dikembalikan dan tidak mungkin menyebar" . Ini termasuk perbaikan bug kecil dan pembaruan dokumentasi, area di mana dampak dari potensi masalah hukum bersifat terkendali dan dapat dengan mudah diputar kembali . Penggunaan sepele, seperti IDE yang melengkapi otomatis nama variabel, dianggap berisiko sangat rendah sehingga bahkan mungkin tidak memerlukan pengungkapan formal .
• Penggunaan yang Dibatasi: Kontribusi pada kode inti QEMU akan tetap sangat dibatasi. Dalam kasus ini, menggunakan AI akan sepenuhnya dilarang "tanpa persetujuan sebelumnya dari pengelola" . Perlindungan ini memastikan kode fondasional berisiko tinggi terus memiliki asal-usul yang jelas dan dapat diaudit oleh manusia.

Era Baru Pengungkapan: Tag 'AI-used-for:'

Landasan dari kebijakan yang diusulkan adalah mekanisme pengungkapan wajib yang baru. Bonzini telah menyarankan penambahan commit trailer 'AI-used-for:' ke setiap patch di mana AI memainkan peran signifikan . Tag ini memiliki tujuan ganda: secara transparan mencatat keterlibatan alat untuk peninjau dan pengelola, dan "berfungsi ganda sebagai pemeriksaan bahwa penulis telah membaca kebijakan tersebut" sebelum mengirimkan . Pendekatan ini berbeda dari tag 'Assisted-by' yang lebih sederhana, menempatkan tanggung jawab pada kontributor untuk secara aktif menyatakan bahwa penggunaan AI mereka berada dalam batasan yang ditentukan proyek. Yang krusial, penggunaan AI tidak membebaskan kontributor dari persyaratan standar lainnya, termasuk sertifikasi DCO yang sangat penting .

Apa Artinya bagi Masa Depan Open Source

Pertimbangan QEMU menjadi salah satu yang paling diawasi di dunia open-source. Pertanyaan hukum seputar kode yang dihasilkan AI—siapa pemiliknya, di bawah lisensi apa kode itu dapat dikontribusikan, dan apakah ia dapat memenuhi DCO—sebagian besar masih belum terjawab oleh pengadilan . Dalam kekosongan hukum ini, setiap proyek harus membuat kerangka kerja manajemen risikonya sendiri.

Pendekatan yang sedang dipertimbangkan QEMU mewakili potensi jalan tengah yang mungkin ditiru oleh banyak proyek besar lainnya. Alih-alih mempertahankan larangan mutlak yang semakin tidak dapat dipertahankan atau terburu-buru menerima semua kode AI tanpa pagar pembatas, model ini condong pada kerangka kerja yang mengutamakan penilaian risiko dan pengungkapan. Proyek signifikan lainnya, seperti FreeBSD, sedang bergulat dengan pertanyaan serupa, dan berbagai inisiatif telah muncul untuk melacak kode open-source yang "terkontaminasi LLM" . Dengan berpotensi mengizinkan bantuan AI berisiko rendah untuk kode boilerplate dan dokumentasi sambil menjaga logika inti diverifikasi secara ketat oleh manusia, QEMU sedang menguji cetak biru yang dapat menyeimbangkan keuntungan produktivitas AI dengan kebutuhan hukum dan keamanan fundamental dari perangkat lunak infrastruktur kritis .