Malus.sh появился как провокация на конференции FOSDEM 2026: исследователь Майкл Нолан, работающий в ООН, и разработчик Дилан Эйри решили показать, что угроза open-source экосистеме — не теоретическая. Сервис принимает любой open-source репозиторий, прогоняет его через два ИИ-агента и возвращает функционально идентичный код, свободный от исходной лицензии. Стоимость — $0,01 за килобайт данных с учётом зависимостей проекта. По словам Нолана, компания уже прибыльна и держит на счету «вероятно, сотни долларов».

Юридическая основа схемы — метод «чистой комнаты», сложившийся ещё в 1982 году. Тогда компания Columbia Data Products хотела выпустить клон IBM PC, не нарушая авторских прав IBM. Решение оказалось элегантным: первая команда изучала оригинальный BIOS и составляла спецификации, вторая — никогда не видевшая исходного кода — писала реализацию по этим спецификациям с нуля. Суды признали результат самостоятельным произведением. Malus воспроизводит ту же логику: первый агент анализирует проект и формирует техническое задание, второй пишет код, не имея доступа к оригиналу.

Проблема, которую высмеивает Malus, уже материализовалась в реальных конфликтах. В марте 2025 года разработчик Дэн Бланшар переиздал популярную Python-библиотеку chardet под лицензией MIT, использовав Claude для полной перезаписи. Оригинальная chardet распространялась под LGPL — лицензией, обязывающей сохранять открытость производных работ. Бланшар настаивал, что его версия не является производной, поскольку лишь небольшой процент кода функционально совпадает с оригиналом. Марк Пилгрим, автор оригинальной библиотеки, с этим не согласился. Бланшар в итоге сменил лицензию на 0BSD — ещё более открытую, что отчасти сняло претензии сообщества, поднявшего вопрос о том, можно ли вообще считать ИИ-сгенерированный код объектом авторского права.

Сервис создан исследователями Дилланом Эйри и Майклом Ноланом как провокационная сатира на реальную проблему с лицензиями open-source.

This AI Tool Rips Off Open Source Software Without Violating Copyright
This AI Tool Rips Off Open Source Software Without Violating Copyright · Источник: 404 Media

Центральное противоречие здесь — в природе самих языковых моделей. LLM обучаются на огромных массивах данных, включая open-source репозитории, и в этом смысле любой их вывод несёт в себе следы чужого труда. Сторонники «чистой комнаты» утверждают, что модель лишь усваивает паттерны, а не копирует код напрямую. Критики возражают: если модель видела конкретный проект в обучающей выборке, граница между «вдохновением» и «производностью» размыта до неразличимости. Суды пока не дали однозначного ответа.

Open-source держится на социальном договоре: разработчики отдают код бесплатно в обмен на атрибуцию и на то, что производные работы останутся открытыми. Лицензии типа GPL и LGPL — юридическое воплощение этого договора. Если ИИ позволяет обходить их технически законным способом, экономика сопровождения открытых проектов рушится: мейнтейнеры тратят годы, а корпорации получают результат за дни без каких-либо обязательств. Бланшар сформулировал это прямо: «Главным барьером против подобных переписываний всегда были время и деньги. Теперь их нет».