新动态：变声软件制造商被指违规窃取开源代码，并禁言质疑者

实时 AI 语音转换器软件程序和社区平台Voice.ai 被指控违反GPL 和 LGPL 协议违规窃取开源软件代码。一位名叫 Ronsor 的软件开发人员和安全研究员发现，该公司在其专有软件中集成了开源语音分析软件Praat和密码库libgcrypt的代码，而没有发布其软件的源代码或提供适当的归属。

Praat 采用的是 GPLv3 许可，libgcrypt 采用的则是 LGPLv2.1 许可。Ronsor 指出，Voice.ai 在不遵守服务条款的情况下违规打包了开源库，其软件服务条款中的“禁止复制、修改和重复使用该软件”内容明确违反了开源许可规定。Voice.ai 许可声明摘录：

(相关资料图)

我们保留对 Beta 产品的所有权利、所有权和所有权。你同意 Beta 产品仅供个人使用。你不得将 Beta 产品或其任何部分或组件出售、转让、转让、质押或以任何方式阻碍或转让给任何第三方，或以任何方式使用它来生产、营销或支持你自己的产品。你不得向任何第三方复制、出售或营销 Beta 产品；修改、再利用、反汇编、反编译、逆向工程或以其他方式翻译 Beta 产品或其任何部分

为了进一步确认，Ronsor 反编译了 VoiceAILib.dll，发现许多函数与 Praat 源码仓库的代码相匹配：

Decompiled

undefined8 FUN_18016b350(undefined8 param_1,undefined8 param_2,undefined8 *param_3){  undefined8 uVar1;  double local_res20;    uVar1 = FUN_18016b3b0();  if (local_res20 == -1.0) {    *param_3 = 0x7ff8000000000000;    param_3[1] = 0x7ff8000000000000;    FUN_1801431f0("domain error",                  "C:\\Users\\D\\Desktop\\PraatLib_CMake\\PraatLib_CMake\\external\\gsl\\gsl_specfun c__beta.c"                  ,0x2c);    uVar1 = 1;  }  return uVar1;}

Original Code

intgsl_sf_lnbeta_e(const double x, const double y, gsl_sf_result * result){  double sgn;  int status = gsl_sf_lnbeta_sgn_e(x,y,result,&sgn);  if (sgn == -1) {    DOMAIN_ERROR(result);/* expands to:    do { (result)->val = GSL_NAN; (result)->err = GSL_NAN; GSL_ERROR ("domain error", GSL_EDOM); } while(0)*/  }  return status;

之后Ronsor 试图联系Voice.ai 以沟通他们对两项开源许可的违规使用事项，通过加入了 Voice.ai Discord 并提出了一个问题：

但几天后，他却发现自己被禁止访问 Voice.ai 的 Discord 服务器，原因在于讨论 DRM 规避问题时 "违反了 ToS"。

对于此事，Voice.ai 则向外媒The Register 回应称，公司正在调查 Ronsor 的说法。

我们知道最近有关涉嫌盗用源代码的猜测。我们非常重视这种性质的指控，并要明确指出这种行为是错误的。

我们的技术支持团队在 2 月 2 日晚上收到了用户@ronsor 的源代码请求。我们的团队处理大量客户查询，因此该请求在两个工作日后的 2 月 6 日得到处理。此时，该用户已经创建了一篇博文（2 月 4 日），并开始在公共平台上提出指控。

与此同时，用户加入了我们的公共 Discord 服务器并参与了有关如何违反产品服务条款的对话，例如逆向工程，这导致我们的志愿者社区版主的禁止举措。这与源代码完全无关请求，当时没有人，尤其是我们的 Discord 审核团队没有意识到这一点。

作为一家以人工智能民主化为使命的初创公司，我们支持围绕开源的要求，我们完全遵守所有开源代码许可。我们正在尽快响应相关请求。我们感谢@ronsor 的通知并请求。

虽然我们的绝大多数代码都是闭源的，由 Voice.ai 开发，但我们包含了一些开源库。我们的软件不依赖于这些库来实现我们的核心技术，为了方便起见，我们将在 Github 存储库上提供相关源代码。为了消除任何疑问，我们已经删除了 GPL3 代码，并且能够在几个小时内完成，因为它执行的是最小的非核心功能。一旦通过 QA，我们将立即推送这一更新。

我们希望这将最终加强我们与开源社区的关系，并感谢我们的 Discord 成员的支持。

目前，Voice.ai 方面尚未发布相关源代码。