近日，开源视频处理领域知名项目FFmpeg的一位核心开发者在GitHub上公开指责OxideAV项目存在AI代码许可违规行为。根据Hacker News上的讨论，这位开发者指出，OxideAV在实现MagicYUV编码器时，很可能利用AI工具对FFmpeg的现有代码进行了“许可清洗”，即通过让AI重新生成功能相似的代码，试图规避GPL等开源许可证的版权和分发义务。

这一指控的核心在于，OxideAV的MagicYUV实现与FFmpeg中的对应模块在算法逻辑和关键实现细节上高度相似。开发者通过对比代码库发现，两者在核心函数、数据结构以及处理流程上存在大量非偶然性的一致。由于FFmpeg采用GPL许可证，任何基于其代码的衍生作品都必须以相同许可证发布，并公开源代码。而OxideAV项目似乎以专有许可证发布其产品，这直接违反了GPL的条款。

更值得关注的是，指控方认为OxideAV并非直接复制粘贴FFmpeg代码，而是可能使用了AI编码助手（如GitHub Copilot、ChatGPT等）来“翻译”或“重写”受GPL保护的代码。这种操作在社区中被称为“AI许可清洗”：开发者将受版权保护的代码输入给AI，要求其生成功能相同但表达形式不同的代码，从而在表面上避免直接复制。然而，法律和开源社区普遍认为，如果AI生成的代码在实质上源自受保护的原作，那么该衍生作品仍然受原许可证约束。

目前，OxideAV项目尚未对此作出正式回应。但该事件已在开源社区引发广泛讨论。许多开发者认为，随着AI编码工具普及，类似“许可清洗”行为将越来越常见，对现有开源许可体系构成严峻挑战。传统上，开源许可证通过版权法保护作者权益，要求衍生作品保持开源。但当AI能够轻松生成“看起来不同但功能相同”的代码时，许可证的执行变得极为困难。

FFmpeg作为多媒体处理领域最重要的开源项目之一，其代码被大量商业产品使用。此次事件凸显了开源维护者面临的困境：他们投入大量精力开发高质量代码，却可能被AI工具以技术手段绕过许可协议。一些社区成员呼吁，开源基金会和许可组织应尽快出台针对AI生成代码的明确指导方针，例如要求使用AI生成代码的项目必须声明其训练数据来源，或对AI输出进行版权审查。

从技术角度看，检测AI许可清洗并不容易。传统代码克隆检测工具（如MOSS、Dolos）主要基于文本相似度，而AI生成的代码可能在变量名、注释、代码结构上完全不同，但算法逻辑一致。这需要更高级的语义级代码相似度分析工具，甚至可能需要结合动态行为分析。目前，已有研究团队在探索基于抽象语法树（AST）和控制流图（CFG）的深度对比方法，但尚未有成熟的开源解决方案。

对于AI行业从业者而言，这一事件敲响了警钟：在训练和使用AI编码模型时，必须重视训练数据的版权合规性。如果模型在训练过程中学习了大量GPL代码，那么其输出可能自动继承这些代码的许可证义务。一些商业AI编码服务已在其条款中声明，用户需自行确保输入输出代码的合规性，但这显然将责任转嫁给了终端用户。

长期来看，开源社区可能需要修订许可证条款，明确针对AI生成代码的规定。例如，AGPL v3已经要求网络服务提供者公开其修改后的源代码，但并未涉及AI中介问题。未来，或许会出现“AI友好型”开源许可证，允许AI模型学习代码但要求衍生作品保持开源；或者出现更严格的“禁止AI训练”条款。无论如何，FFmpeg开发者此次的公开指控，已为整个行业敲响了AI时代代码合规的第一声警钟。