L'IA permet aux entreprises d'améliorer leurs pratiques de développement logiciel en augmentant la productivité et en réduisant les durées de cycle, mais son utilisation ne doit pas se faire au détriment de la confidentialité et de la sécurité des données. La transparence concernant la protection des données et la propriété intellectuelle doit être un élément central de la stratégie d'IA de toute entreprise. Cette transparence est encore plus essentielle pour celles qui utilisent l'IA dans le cadre de leur stratégie DevOps, car elles doivent savoir à quoi elles s'engagent lors de l'utilisation des fonctionnalités d'IA et comment les mises à jour seront communiquées.

Chez GitLab, la transparence est l'une de nos valeurs fondamentales. GitLab Duo, notre suite logicielle de fonctionnalités alimentées par l'IA couvrant l'ensemble du cycle de développement logiciel, continue d'évoluer et la transparence reste une priorité absolue.

Le rapport sur l'utilisation de l'IA dans les processus de développement logiciel de GitLab révèle que les équipes de développement sont optimistes quant à leur adoption de l'IA, et 83 % des personnes interrogées estiment qu'il est essentiel pour elles d'intégrer l'IA dans leurs processus de développement logiciel afin de ne pas être distancées. Cependant, presque autant de répondants (79 %) se disent également préoccupés par le fait que les outils d'IA aient accès à des informations privées ou à la propriété intellectuelle.

Beaucoup de nos clients se demandent par où commencer lorsqu'ils envisagent d'intégrer un nouvel outil d'IA dans leur cycle de développement logiciel. Afin de mieux connaître les mesures prises par votre fournisseur DevOps pour protéger les données et la propriété intellectuelle de votre entreprise, découvrez sept questions que vous pouvez lui poser (ainsi que le positionnement de GitLab Duo).

1. Quels grands modèles de langage (LLM) alimentent les fonctionnalités d'IA de votre plateforme ?

Chaque grand modèle de langage (LLM) est généralement entraîné pour exceller dans une ou plusieurs tâches spécifiques. En intégrant plusieurs de ces modèles à l'architecture de votre IA pour répondre à des cas d'utilisation précis, vous pouvez augmenter vos chances de succès. Cependant, il est important de vous assurer que les fournisseurs DevOps répertorient honnêtement les LLM qu'ils utilisent pour leurs fonctionnalités d'IA, ainsi que leurs emplacements d'hébergement.

Les fonctionnalités de GitLab Duo ne sont pas alimentées par un seul modèle : vous avez l'opportunité de faire appel à celui qui fournit des résultats appropriés en fonction du cas d'utilisation. Nos principes de transparence restent inchangés : nous indiquons clairement les modèles qui alimentent les fonctionnalités de GitLab Duo dans notre documentation publique accessible à tous les utilisateurs.

2. Qui a accès aux modèles et qui les contrôle ?

Chaque entreprise doit être en mesure d'identifier qui a accès aux modèles LLM qu'elle utilise et qui les contrôle. Si un tiers contrôle le modèle et peut y accéder, est-il identifié par le fournisseur DevOps comme un sous-traitant ultérieur comme le stipule le RGPD ? Si des sociétés affiliées contrôlent le modèle et peuvent y accéder, sont-elles clairement identifiées comme un sous-traitant ultérieur ?

GitLab Duo est alimenté par des modèles tiers hébergés sur une infrastructure cloud. La sélection des fournisseurs de ces modèles et les conditions encadrant la prestation des services à GitLab soutiennent notre engagement en matière de confidentialité et de protection de la propriété intellectuelle des clients.

Nous répertorions clairement tous nos sous-traitants ultérieurs sur notre page dédiée. Nos clients peuvent s'inscrire pour être informés lorsque des mises à jour sont apportées à cette page.

3. Quelle protection apportez-vous pour rassurer les clients par rapport aux risques perçus liés à l'utilisation de données de sortie générées par l'IA ?

Il est essentiel de savoir quelles protections sont apportées par un fournisseur DevOps concernant les données de sortie générées par l'IA et quelles en sont les modalités d'application.

GitLab vous indemnisera et protégera votre droit d'utiliser les données générées par GitLab Duo, y compris en vous défendant contre les éventuelles plaintes selon lesquelles les données générées par GitLab Duo enfreignent les droits de propriété intellectuelle d'un tiers.

Même si vous savez que votre fournisseur DevOps inclut des protections contre les risques liés à l'utilisation de données de sortie générées par l'IA, il est important de savoir quelles limitations, le cas échéant, y sont associées.

GitLab protège votre droit d'utiliser les données de sortie générées par GitLab Duo tant que vous :

n'avez pas modifié les données de sortie ; disposez d'un droit valide d'utiliser vos intrants ; avez payé la ou les fonctionnalités d'IA ; et avez évalué les données de sortie avant de les utiliser ou de vous y fier.

Pour le moment, vous n'avez pas besoin d'activer de fonctionnalités ou de filtres pour bénéficier de cette protection.

5. Est-ce que je conserve mes droits de propriété intellectuelle (PI) sur les intrants saisis lors de l'utilisation des fonctionnalités d'IA ?

La propriété intellectuelle étant le fondement d'une entreprise, vous devez connaître la façon dont un fournisseur DevOps gère vos droits relatifs aux intrants que vous ajoutez aux fonctionnalités d'IA.

Avec GitLab Duo, vos intrants vous appartiennent. GitLab ne revendique aucun droit de propriété sur ces derniers.

6. Est-ce que je suis propriétaire des données de sortie (ou des suggestions) générées par les fonctionnalités d'IA ?

La question de savoir si vous êtes propriétaire des données de sortie et suggestions générées par les fonctionnalités d'IA est tout aussi importante, surtout si celles-ci sont intégrées à votre logiciel.

Alors même que les lois et réglementations s'appliquant aux données de sortie générées par l'IA se renforcent, la position de GitLab est claire. GitLab ne revendique pas la propriété des données de sortie générées par GitLab Duo. Les données générées par GitLab Duo peuvent être utilisées à votre discrétion. Si une réclamation de tiers découle de votre utilisation de ces données, GitLab interviendra et vous défendra.

7. Où puis-je trouver les accords, conditions et politiques qui régissent l'utilisation de vos fonctionnalités d'IA ?

Les fournisseurs DevOps doivent pouvoir mettre à disposition une documentation spécifique décrivant l'utilisation de vos données par leurs fonctionnalités d'IA.

Voici les ressources pertinentes pour les clients GitLab :

En savoir plus

Sans transparence de la part des fournisseurs d'outils d'IA, les entreprises sont incapables de discerner les risques liés au traitement des informations contenant des données sensibles et des données clients, des secrets commerciaux et de leurs droits de propriété intellectuelle. GitLab s'engage à promouvoir la confidentialité et la transparence. Avec GitLab Duo, les entreprises et les organismes réglementés peuvent adopter des workflows alimentés par l'IA en toute confiance, car ils savent que leurs données sensibles seront utilisées à bon escient.

Pour en savoir plus sur l'approche de GitLab en matière d'IA respectueuse de la confidentialité, consultez la documentation GitLab Duo.