5月12日,中国电动汽车百人会以“构建自主开源体系”为主题,在北京举办了第1期洞见沙龙活动。活动聚焦汽车操作系统及AI开源领域的新趋势,深度剖析车企、供应商在开源实践中面临的机遇与挑战。
本次沙龙吸引40余位行业嘉宾,包括来自工业信息安全发展研究中心、上海开源信息技术协会、开放原子开源基金会、中关村科学城公司、OpenSDV、上海智能汽车软件园、中国一汽、北汽集团、长城汽车、岚图汽车、蔚来汽车、小鹏汽车、博世中国、华为、普华基础软件、安势信息、奕斯伟、并行科技、赛目科技、地平线、驭势科技、梧桐车联、东软睿驰、诚迈科技等专家和企业代表,共同探讨行业发展新路径。
近期关于安卓“闭源”的事件媒体存在一定误读,安卓并没有终止开源,只是将开发过程转向内部分支不再对开源社区可见,类似于从“过程的实时开源”到“结果的快闪式开源”。与谷歌有合作的企业依然可以通过内部分支获取开发过程,不受影响,但对于依赖AOSP公开版本的中小企业或非合作企业,将对过程不可见,并存在6-8周的延迟。
这次改变意味着安卓治理架构的改变,谷歌对于安卓生态的控制能力将进一步增强,未来代码核入、技术走向都将由谷歌决定,未来不排除会有其他变化。这启示我们要更加关注开源的治理结构,考虑企业开源模式存在的开放性风险(与企业开源模式对应的是由第三方开源组织运营的模式,如开源基金会模式)。
一是参与的人群基数会变少。传统软件开源是开源项目把代码文档开放出来,大量软件工程师都可以参与进来,而AI领域有能力且有需求参与模型本身构建的人数会大量减少,但创造的价值并不会减少。
二是“过程”开源存在挑战。传统软件开源通过代码、文档的开放能够让参与者完整的感知到整个开发过程,而AI模型往往基于数据迭代,模型所依赖的数据集如何开放也面临诸多合规和商业挑战。
三是开源的基础设施存在差异。基于数据驱动的模型迭代可能会非常快,对于相应的基础设施要求也存在差异。例如开源的许可证、开源的程度分级可能都存在一些新的定义和工具。
开源的理念和很多方法论在AI时代依然适用,未来在AI汽车领域仍可以采用开源模式推动行业协同,但在实施路径上除了模型以外要同步甚至优先考虑数据的开放、标准化和共享。
SBOM是指呈现软件依赖关系和组件情况的可读性文件。SBOM起源于欧美,近年来多重因素推动这一概念逐渐被国内关注:一是开源生态的快速发展使开源安全、开源供应链日益得到关注,而SBOM是一种有效的开源供应链管理方式,能够解决既有开源安全领域的诸多问题,也能更好的应对AI、软件工程开发范式变革对开源链条带来的冲击;二是能够更好的规避一些出口的合规风险,其中欧洲2022年颁布了《弹性法案》,要求所有出口至欧盟的数字产品必须提供SBOM。目前国家工业信息安全发展研究中心软件所承接了相关专项,正在推动SBOM标准和工具平台的建设。
现阶段汽车领域开源很有价值。开源不是无根之木,需要产业的滋养,也能够反过来增加产业的创新活力和行业协同程度。可以看到中国开源事业与中国产业的发展高度匹配,与制造业/物理世界相关的项目往往中国开源比较有优势,汽车乃至聚合智能产业领域具备发展中国特色开源事业的条件。
目前开源在汽车领域也正在得到越来越多的关注。包括开源鸿蒙的逐渐成熟,普华基础软件贡献了量产千万级别的市场主力产品开源小满,理想开源星环OS等等,正在让越来越多的车企开始关注开源软件,开始把开源和使用开源纳入企业战略考量。
近期行业对开源的关注反映了行业对于技术协同创新的迫切的需求。但与会车企专家指出,车企对于参与开源仍存在诸多现实顾虑:对于开源产品应该如何选择和取舍;如何应对开源对现有电子电气架构、软件开发体系、组织架构的冲击;如何判断开源软件的开放程度能否满足车企后续需求和定制化开发;如何解决开源代码责任归属问题;车企内部法律法规、开源专家团队人员缺失问题如何解决;开源项目的可持续性如何保证等。
与会开源行业专家提出,现在的开源项目已经与早期大家印象里的开源不同,大多是“有组织”的开源,社区上的代码有自己的测试用例、CI/CD、安全工作组,国内开源组织对开源的安全、法律做了很多前置的工作和储备,国内的一些律所也具备开源咨询能力。但整个行业的开源生态的商业模式仍然需要持续探索,此外,车企要将使用和贡献开源作为公司战略考量而非简单的产品选择。
未来,中国电动汽车百人会将持续举办“洞见沙龙” 系列活动。通过聚焦新能源智能汽车产业前沿热点,搭建高端对话桥梁,汇聚政产学研多方智慧,推动行业关键议题深度研讨与高效信息交互,为产业高质量发展注入新动能。
