引言
在数字经济时代,数据离不开软件应用的驱动,软件的安全合规性决定了很多企业的立身之本。然而开源安全合规问题存在的技术和法律的双维度理解差异,使得很多企业虽然意识到了开源软件应“可知、可管、可控”,但受限于技术与法律的壁垒问题,开源合规项目在许多公司内部实际开展中并不顺利。
01 开源AI兴起
2023年至今,开源AI领域迎来显著发展。这首先体现在技术上,特别是在生成式AI领域,在以下几个方面突飞猛进:
Mistral、Vicuna、Yi和Llama等开源模型正在迅速赶上GPT-4和Claude等封闭源模型;
优秀的开源人工智能项目吸引大量融资。例如Mistral AI完成了4.87亿美元的交易并成为AI独角兽;
更多的开发人员和新项目持续加入。2023年Github 的贡献者数量同比增长148%,通生成式AI项目总数同比增长248%;
生成式AI的贡献者来源越来越全球化。2023 年,对生成式AI贡献最多的个人开发者来自印度和日本,预计2027年印度预计将超过美国,成为Github 上最大的开发者社区。
开源项目办公室(Open Source Program Office,简称OSPO)在开源兴起的浪潮中扮演着至关重要的角色,它不仅引导组织智慧地利用开源资源,更确保了组织在遵循相应许可和法规的基础上,能够以最佳的方式参与和贡献于开源社区。
2024年,开源办公室的概念和实践在业界得到了进一步的发展和成熟。2024年3月,第二届开源管理办公室峰会在深圳举办,OSPO在推动开源生态发展中的重要性在会议中被探讨并认可。
现如今,OSPO不再仅仅是技术部门的一部分,而是越来越多地与公司的整体战略整合,直接参与到开源项目的监督和管理中,以帮助企业更好地达成开源目标。
03 开源许可证不断更迭
04 政府的开源支持力度加强
除此之外,上海、重庆等地也纷纷出台政策措施,落实推进自由贸易试验区高水平制度型开放,建设国际开源促进机构,加快培育开源软件生态;南京市建立开源软件项目“白名单”制度,将开源贡献度纳为项目评审、职称评价、奖学金评选的重要参考项。
05安全问题的前置引发关注
结语
目前,开源发展总体上呈现出快速增长、技术创新、政策支持和市场需求增加等积极趋势。开源AI、市场规模、政策支持、安全性和专业化等方面都取得了显著进展,展现出开源技术在未来发展中的巨大潜力。
在下一篇文章中,我们将为大家详细介绍开源发展趋势中值得重点关注的几个方面。欢迎您持续关注。
本文作者
郭卫红 Davey
盈科全球数据合规服务中心 主任
盈科股权高级合伙人
管委会委员(上海)
社会职务:
国家市场监管总局发展研究中心特聘专家
国家互联网应急中心网安导师
复旦大学研究生院实务导师
中国信通院DSI智库与“个人信息保护合规审计领航计划”专家
中国网络空间安全协会个人信息专家
上海市电子商务行业协会法律顾问
中国网络安全审查技术与认证中心数据安全官培训导师
郭卫红律师毕业于西南政法大学,曾于日本国立九州大学留学。郭律师原任上市集团数据安全法务专家,持有CCRC-DSO数据安全官证书,主导多个项目合规体系搭建,帮助企业有效降低经营风险及客诉,提高经营收益。甲方工作履历使其“懂行业、懂法律”的优势得到客户的高度认可。郭律师担任律师期间为超百家企业提供全球数据合规、网络安全、平台合规的法律服务及安全技术综合解决方案,拥有丰富的全球视野合规经验。此外,郭律师至今为近200家企业的管理层及员工提供法律合规专业培训。
郭律师还多次参与国家标准、行业指引、监管办法的起草和研讨工作,受邀参加新华社内参调研、网信办推荐教材撰写、上海市互联网企业合规经营指南撰写。并发表过数十篇行业报告、合规指引、专业文献、白皮书,经常接受央视、上海电视台、东方卫视、澎湃新闻、南方都市报等权威媒体的采访。
代表案例:
1.为某 500强集团的信息系统提供开源合规治理专项服务,包括开源软件风险尽职调查、制定开源许可证使用对照表、建立集团开源软件管理制度、建立集团开源软件使用指南。
2.为某信息技术公司提供开源合规治理日常法律服务,包括梳理开源软件许可证台账、分析许可证特点和提示风险、提供开源软件相关法律咨询、针对具体合规案例进行研判。
3.为某大型通信央企承办海外数据合规专项法律服务,该服务主要涉及数十条产品业务线的数据合规审视及整改。主要包括欧盟地区、美国、新加坡的隐私政策、数据安全管理办法、数据安全保密协议等数据合规管理体系搭建服务、境外业务数据合规调研与出具法律意见,以及GDPR认证服务。
4.为某知名数字物流公司提供SaaS服务产品数据合规专项服务,梳理客户与国内外供应商数据出境场景,协助其完成数据出境方案论证、并帮助客户完成数据出境安全自评估、相关风险事项整改落地、完成数据出境安全评估申报工作。
5.为某大型汽车制造企业在欧盟的车联网业务提供全面合规服务:某汽车集团作为国内领先的自主汽车品牌,近几年来不断开拓海外市场,落实全球化战略布局。我们为其“车联网”智能化产品提供全方位法律服务:(1)梳理欧盟GDPR、德国、俄罗斯、匈牙利、意大利等国家数据合规领域的法律法规、行业要求,分析个人信息保护及网络安全的最新立法和监管动态;(2)汇总各国数据合规司法实践案例,提炼跨境数据合规实务执法要点;(3)为集团“车联网”服务团队即全球智能化团队、产品数字化团队的产品研发提供境内外数据合规法律意见,设计合规路径;(4)统筹协调各国技术等领域规范,保持集团各大数据合规方案的合法性、及时性、可操作性。
添加郭律师工作微信
腾讯研究院腾研识者
姜律师在网络数据合规领域有着深入的研究和丰富的项目实战经验,能够立足法律,并围绕客户商业诉求提供可落地的合规方案,尤其擅长为互联网、大数据、内容电商等数字经济领域的公司提供前瞻性法律服务,特别是提供数据要素合规、商业模式与平台业务合规服务,通过专业服务能力帮助客户合规实现其商业目标,让企业感受到法律安全感,并走得更稳、更快。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...