The Source Künstliche Intelligenz
Artikel

Aufbau einer KI-Strategie, die auf Transparenz setzt: 7 Fragen an deinen DevOps-Anbieter

Hier erfährst du, welche du Fragen stellen solltest, bevor du ein KI-Tool einführst, um zu vermeiden, dass sensible Daten preisgegeben oder Rechte an geistigem Eigentum verletzt werden.

November 13, 2023 Lesezeit: 5 Min.
Robin Schulman
Robin Schulman Chief Legal Officer

Unternehmen können mit Hilfe von KI ihre Softwareentwicklungsverfahren verbessern, indem sie die Effizienz steigern und die Bearbeitungszeit verkürzen. Der Einsatz von KI sollte jedoch nicht auf Kosten der Privatsphäre und der Datensicherheit erfolgen. Transparenz in Bezug auf Datenschutz und geistiges Eigentum sollte ein zentraler Bestandteil der KI-Strategie eines jeden Unternehmens sein. Für Unternehmen, die KI als Teil von DevOps einsetzen, ist Transparenz sogar noch wichtiger, da sie die genauen Bedingungen für die Nutzung von KI-Funktionen kennen müssen und wissen müssen, wie Updates kommuniziert werden.

Transparenz ist einer unserer wichtigsten Werte (nur in englischer Sprache verfügbar) bei GitLab. Bei der Weiterentwicklung von GitLab Duo, unserer Software-Suite aus KI-basierten Funktionen für den gesamten Software-Entwicklungsprozess, hat Transparenz oberste Priorität.

Der GitLab-Bericht „Der Stand der KI in der Softwareentwicklung“ ergab, dass Teams hinsichtlich der Einführung von KI optimistisch sind. 83 % der Befragten gaben an, dass es unerlässlich ist, KI in ihre Softwareentwicklungsprozesse zu integrieren, um den Anschluss nicht zu verlieren. Allerdings äußerten fast ebenso viele Befragte (79 %) auch Bedenken hinsichtlich des Zugriffs von KI-Tools auf ihre privaten Informationen und ihr geistiges Eigentum.

Viele unserer Kund(inn)en fragen sich, wo sie bei der Evaluierung eines neuen KI-Tools in ihrem Software-Entwicklungsprozess beginnen sollen. Um dir einen besseren Überblick darüber zu verschaffen, welche Maßnahmen dein DevOps-Anbieter ergreift, um die Daten und das geistige Eigentum deines Unternehmens zu schützen, findest du hier sieben Fragen, die du stellen kannst (und auch, wie GitLab Duo abschneidet).

1. Auf welchen großen Sprachmodellen (Large Language Models, LLMs) basieren die KI-Funktionen der Plattform?

Da verschiedene LLMs unterschiedliche Stärken haben, kann die Einrichtung einer KI-Architektur mit mehreren Modellen für bestimmte Anwendungsfälle ein Weg zum Erfolg sein. Es ist jedoch wichtig, dass DevOps-Anbieter transparent darstellen, welche LLMs sie für ihre KI-Funktionen nutzen und wo diese gehostet werden.

Die Funktionen von GitLab Duo werden nicht nur von einem einzigen Modell getragen. Wir haben GitLab Duo mit der Flexibilität entwickelt, für jeden Anwendungsfall das Modell zu verwenden, das die besten Ergebnisse liefert. Wir verpflichten uns weiterhin zur Transparenz, indem wir die Modelle, die den Funktionen von GitLab Duo zugrunde liegen, in unserer öffentlich zugänglichen Dokumentation (nur in englischer Sprache verfügbar) klar benennen.

2. Wer hat die Kontrolle über die Modelle und Zugriff darauf?

Jedes Unternehmen muss feststellen können, wer die Kontrolle über und den Zugriff auf die von ihm verwendeten LLMs hat. Wenn ein Dritter die Kontrolle und den Zugriff hat, ist er vom DevOps-Anbieter als Unterauftragsverarbeiter aufgeführt? Wenn angeschlossene Unternehmen die Kontrolle und den Zugriff haben, sind diese eindeutig als Unterauftragsverarbeiter gekennzeichnet?

GitLab Duo basiert auf Modellen von Drittanbietern, die auf einer Cloud-Infrastruktur gehostet werden. Die Anbieter dieser Modelle und die Bedingungen, zu denen sie GitLab ihre Dienste zur Verfügung stellen, wurden so gewählt, dass sie die Verpflichtung von GitLab zum Datenschutz und zum Schutz des geistigen Eigentums der Kund(inn)en unterstützen.

Wir listen alle unsere Unterauftragsverarbeiter übersichtlich auf (nur in englischer Sprache verfügbar). Unsere Kund(inn)en können sich anmelden, um benachrichtigt zu werden, wenn diese Seite aktualisiert wird.

3. Welcher Schutzmechanismus besteht, um die Bedenken der Kund(inn)en in Bezug auf die wahrgenommenen Risiken der Verwendung von KI-generierten Ausgaben zu reduzieren?

Es ist wichtig zu wissen, welchen Schutz ein DevOps-Anbieter in Bezug auf KI-generierte Ausgaben bietet und wie diese Garantie erfüllt wird.

GitLab wird dich entschädigen und dein Recht auf die Nutzung der von GitLab Duo erzeugten Ausgaben schützen. Wir übernehmen auch die Verteidigung von Ansprüchen, dass die von GitLab Duo erzeugten Ausgaben die Rechte am geistigen Eigentum eines Dritten verletzen.

4. Wie kann ich diesen Schutz in Anspruch nehmen? Erfolgt der Schutz automatisch oder muss ich etwas unternehmen, um den Schutz zu erhalten?

Auch wenn du weißt, dass dein DevOps-Anbieter Schutzmaßnahmen in Bezug auf die Risiken bei der Verwendung von KI-generierten Ergebnissen anbietet, ist es wichtig zu wissen, welche Beschränkungen mit diesen Schutzmaßnahmen verbunden sind, falls es welche gibt.

GitLab schützt dein Recht, die von GitLab Duo erzeugten Ausgaben zu nutzen, unter folgenden Bedingungen (ausführliche Bedingungen nur in englischer Sprache verfügbar):

  1. Du hast die Ausgabe nicht verändert.
  2. Du hast ein gültiges Recht, deine Eingaben zu nutzen.
  3. Du hast für die KI-Funktion(en) bezahlt.
  4. Du hast die Ausgabe geprüft, bevor du sie verwendet oder dich anderweitig darauf verlassen hast.

Zurzeit musst du keine Funktionen oder Filter aktivieren, um diesen Schutz zu erhalten.

5. Behalte ich meine Rechte am geistigen Eigentum (IP) an den Daten, die ich in die KI-Funktionen eingegebenen habe?

Geistiges Eigentum ist die Grundlage eines Unternehmens. Deshalb musst du wissen, wie ein DevOps-Anbieter mit deinen Rechten an deinen Eingaben in KI-Funktionen umgeht.

Mit GitLab Duo bleiben deine Eingaben dein Eigentum. GitLab erhebt keinen Eigentumsanspruch auf deine Eingaben.

6. Gehören mir die von den KI-Funktionen erzeugten Ausgaben (oder Vorschläge)?

Vielleicht ebenso wichtig ist die Frage, ob du Eigentümer(in) der von den KI-Funktionen erzeugten Ausgaben und Vorschläge bist, insbesondere wenn sie in deine Software integriert sind.

Die rechtliche und regulatorische Landschaft in Bezug auf KI-generierte Ausgaben entwickelt sich zwar weiter, aber die Position von GitLab ist klar. GitLab erhebt keinen Eigentumsanspruch auf die von GitLab Duo erzeugten Ausgaben. Die von GitLab Duo generierten Ergebnisse können nach eigenem Ermessen verwendet werden. Sollte ein Dritter aufgrund der Verwendung der von GitLab Duo generierten Ergebnisse Ansprüche geltend machen, wird GitLab einschreiten und dich verteidigen.

7. Wo befinden sich die Bedingungen, Richtlinien und Verpflichtungen, die die Nutzung der KI-Funktionen regeln?

DevOps-Anbieter sollten in der Lage sein, spezifische Unterlagen darüber bereitzustellen, wie ihre KI-Funktionen deine Daten nutzen.

Dies sind die relevanten Ressourcen für GitLab-Kund(inn)en (hauptsächlich in englischer Sprache verfügbar):

Mehr erfahren

Wenn Anbieter von KI-Tools nicht transparent sind, können Unternehmen die Risiken im Zusammenhang mit dem Umgang mit sensiblen Informationen und Kundendaten, Geschäftsgeheimnissen und den Rechten am geistigen Eigentum des Unternehmens nicht einschätzen. GitLab setzt sich weiterhin für Datenschutz und Transparenz ein. Mit GitLab Duo können Unternehmen und regulierte Organisationen KI-basierte Workflows einführen und dabei sicher sein, wie ihre vertraulichen Daten genutzt werden.

In der GitLab-Duo-Dokumentation (nur in englischer Sprache verfügbar) erfährst du mehr über den datenschutzorientierten Ansatz von GitLab in Bezug auf KI.

Wichtigste Erkenntnisse
  • KI steigert die Effizienz von Software, erfordert aber Transparenz zum Schutz der Privatsphäre und der Rechte am geistigen Eigentum.
  • GitLab legt großen Wert auf Transparenz bei der Nutzung von KI, um den Datenschutz und das Kundenvertrauen zu gewährleisten.
  • GitLab Duo kombiniert die Vorteile von KI mit klarer Inhaberschaft und klaren Datenschutzverpflichtungen.