기계 기여자의 규제: 오픈 소스에서의 거버넌스 및 정책 정렬

AI 보조 소프트웨어 개발(AI-assisted software development)은 라인 단위의 자동 완성(autocomplete)을 넘어, 제한적인 인간의 감독 하에 변경 사항을 계획하고, 파일을 편집하며, 풀 리퀘스트(pull requests)를 제출할 수 있는 에이전트(agents)로 진화했습니다. 그러나 오픈 소스 소프트웨어(Open-source software)는 기여자 계약(contributor agreements), 행동 강령(codes of conduct), 리뷰 규범(review norms) 등 인간을 위해 설계된 프로세스를 통해 발전하며, 이 모든 과정은 출처를 증명하고 리뷰어의 질문에 답변할 수 있는 법적 책임이 있는 사람을 전제로 합니다. 자율적(Autonomous) 및 반자율적(semi-autonomous) AI 기여자들은 이러한 전제 조건에 부담을 주며, 에이전트 주도 사고, AI 생성 민폐(nuisance) 볼륨, 플랫폼 수준의 셧다운(shutdowns)에 관한 2025-2026년의 기록은 이 격차가 운영상으로 중대한 결과를 초래함을 보여줍니다. 여러 오픈 소스 조직들이 기여 정책(contribution policies)으로 대응해 왔으나, 그 결과는 파편화되어 있으며, 신흥 AI 거버넌스 프레임워크(EU AI Act, UC Berkeley Agentic AI Profile이 포함된 NIST AI RMF, ISO/IEC 42001 및 23894)와의 정렬 상태는 기여 수준에서 아직 매핑되지 않은 상태입니다. 본 연구에서는 지표 기반 코딩(indicator-based coding)과 SymPy 및 LLVM에 대한 프로세스 트레이싱(process tracing)을 결합한 가장 유사 체계 설계(Most-Similar Systems Design)를 사용하여 6개 조직(SymPy, LLVM, matplotlib, OpenInfra, Apache Software Foundation, Linux Foundation)의 정책을 비교합니다. 이를 통해 6차원 분류 체계(공개(disclosure), 책임(responsibility), 인간의 감독(human oversight), 라이선싱(licensing), 집행(enforcement), 유지 관리자 작업량(maintainer workload)), 서열적 정책 성숙도 점수(Policy Maturity Score), 그리고 문서화된 에이전트 사고를 각 정책이 관리하지 못하는 차원에 매핑한 결과를 도출합니다. 이러한 차원들을 위의 규제 프레임워크와 정렬함으로써 양측 모두 현재 해결하지 못하고 있는 중복된 격차를 식별하며, 본 연구는 조화로운 계층적 프레임워크(tiered framework)의 형태와 이를 보정하는 데 필요한 실증적 평가(empirical evaluation)를 스케치함으로써 이 격차를 메우고자 합니다.