L'IA consente alle organizzazioni di migliorare le pratiche di sviluppo del software aumentando l'efficienza e riducendo i tempi di ciclo, ma il suo utilizzo non dovrebbe andare a scapito della privacy e della sicurezza dei dati. La trasparenza sulla protezione dei dati e sulla proprietà intellettuale dovrebbe essere una parte centrale della strategia di IA di qualsiasi organizzazione. La trasparenza è ancora più importante per le organizzazioni che integrano l'intelligenza artificiale in una metodologia DevOps, che devono comprendere chiaramente non solo ciò a cui acconsentono quando adottano tali funzionalità, ma anche in che modo riceveranno le informazioni sugli aggiornamenti futuri.
La trasparenza è uno dei valori fondamentali di GitLab. Mentre è in atto il processo di espansione di GitLab Duo, ovvero la nostra suite di funzionalità basate sull'IA destinate all'intero ciclo di sviluppo software, la trasparenza rimane per noi una priorità assoluta.
In base al rapporto sullo stato dell'IA nello sviluppo software pubblicato da GitLab, i team si dichiarano ottimisti in merito all'adozione dell'intelligenza artificiale e l'83% delle persone intervistate ribadisce la necessità di implementarla nei processi di sviluppo al fine di mantenere la propria competitività. Tuttavia, una percentuale altrettanto importante (il 79%) teme che gli strumenti di IA possano accedere alle loro informazioni private e ai contenuti di proprietà intellettuale.
Molti dei nostri clienti si interrogano su quali aspetti debbano considerare quando valutano la possibilità di integrare uno strumento basato sull'IA nel loro ciclo di sviluppo software. Per aiutarti a ottenere una visione più chiara delle azioni che il tuo provider di DevOps metterà in atto per proteggere i dati e la proprietà intellettuale della tua organizzazione, di seguito riportiamo sette quesiti che ti permetteranno di valutare GitLab Duo rispetto ai servizi offerti dalla concorrenza.
1. Quali modelli linguistici di grandi dimensioni (LLM) supportano le funzionalità basate sull'IA della tua piattaforma?
Ogni modello è caratterizzato da punti di forza differenti, ragion per cui può essere vantaggioso impiegare una combinazione di questi modelli in modo da ottimizzare l'architettura dell'IA per diversi casi d'uso. Tuttavia, è importante garantire che i provider di DevOps siano trasparenti in merito agli LLM che utilizzano per le loro funzionalità basate sull'IA e a dove sono ospitati.
Le funzionalità di GitLab Duo non sono basate su un singolo modello. Abbiamo progettato GitLab Duo in modo da poter utilizzare il modello più efficace e appropriato per ogni situazione o caso d'uso specifico. Continuiamo a tener fede al nostro impegno nei confronti della trasparenza individuando chiaramente i modelli su cui si basano le funzionalità di GitLab Duo. Per saperne di più, consulta la documentazione accessibile al pubblico.
2. Chi è che gestisce ed è in grado di accedere ai modelli?
Ogni organizzazione deve essere in grado di identificare i soggetti che gestiscono e hanno accesso agli LLM utilizzati. Se si tratta di soggetti terzi, poniti questa domanda: il provider di DevOps li ha designati come sub-responsabili del trattamento? Se entità collegate detengono il controllo e i diritti di accesso, sono identificate chiaramente come sub-responsabili del trattamento?
GitLab Duo si basa su modelli di terze parti ospitati su un'infrastruttura cloud. I provider di tali modelli e i termini in base ai quali erogano servizi a favore di GitLab sono stati scelti poiché in linea con il nostro impegno a tutela della privacy e della proprietà intellettuale dei clienti.
L'elenco di tutti i nostri sub-responsabili del trattamento è disponibile in una pagina dedicata e i clienti possono registrarsi per ricevere una notifica quando tale elenco viene aggiornato.
3. Quali misure vengono attuate da GitLab per mitigare i timori che i clienti potrebbero avere riguardo ai rischi percepiti nell'utilizzo di output generati dall'intelligenza artificiale?
È essenziale conoscere quali misure di protezione vengono implementate dal provider di DevOps in merito agli output generati dall'IA, nonché le sue garanzie al riguardo.
GitLab si impegna a risarcirti e a tutelare il tuo diritto a utilizzare gli output generati da GitLab Duo, difendendoti inoltre in caso di reclami che attestino che tali output violano i diritti di proprietà intellettuale di terzi.
4. Come faccio a usufruire di queste misure di protezione? Si tratta di misure automatiche o devo fare qualcosa per beneficiarne?
Anche quando sei consapevole che il tuo provider di DevOps offre misure di protezione dai rischi dell'utilizzo degli output generati dall'IA, è importante conoscere gli eventuali limiti associati a tali misure.
GitLab tutela il tuo diritto a utilizzare gli output generati da GitLab Duo a condizione che tu:
- non li modifichi;
- abbia diritto a utilizzare i tuoi input;
- abbia pagato per utilizzare le funzionalità basate sull'IA; e
- abbia valutato gli output prima di utilizzarli o di fare affidamento su di essi.
Al momento, non è necessario abilitare o attivare alcun filtro o funzionalità per usufruire di queste misure di protezione.
5. Conservo i miei diritti di proprietà intellettuale riguardo agli input inseriti nelle funzionalità basate sull'IA?
La proprietà intellettuale rappresenta il fondamento di un'organizzazione, ragion per cui devi essere consapevole di come un provider di DevOps gestisce i tuoi diritti correlati agli input che integri nelle funzionalità basate sull'IA.
Con GitLab Duo, gli input rimangono di tua proprietà e GitLab non avanzerà alcuna pretesa su di essi.
6. L'output (o i suggerimenti) generati dalle funzionalità basate sull'IA sono di mia proprietà?
Un quesito altrettanto importante riguarda la proprietà dei contenuti generati dalle funzionalità basate sull'IA, nella fattispecie output e suggerimenti, in particolar modo se incorporati nel tuo software.
Sebbene le norme vigenti in materia siano ancora in fase di sviluppo, la nostra posizione è molto chiara: GitLab non rivendica alcuna proprietà sugli output generati da GitLab Duo. Puoi utilizzarli a tua discrezione e, in caso di reclamo da parte di terzi, interverremo per difendere la tua posizione.
7. Dove sono descritti i termini, i criteri di utilizzo e gli impegni di GitLab riguardo all'impiego delle funzionalità basate sull'IA?
I provider di DevOps dovrebbero essere in grado di produrre una documentazione specifica su come le loro funzionalità basate sull'IA utilizzano i tuoi dati.
Di seguito sono riportate le risorse pertinenti per i clienti di GitLab:
- Contratto di abbonamento di GitLab
- Termini relativi alle funzionalità dell'IA
- Informativa sulla privacy di GitLab
- Norme di utilizzo accettabile
- Documentazione di GitLab Duo
Scopri di più
Senza la necessaria trasparenza da parte dei fornitori di strumenti basati sull'IA, le organizzazioni non sono in grado di discernere i rischi legati alla gestione delle informazioni sensibili e dei dati dei clienti, dei segreti commerciali e dei diritti di proprietà intellettuale. D'altro canto, GitLab mantiene fede al proprio impegno nei confronti della privacy e della trasparenza. Grazie a GitLab Duo, le aziende e le organizzazioni regolamentate possono adottare flussi di lavoro basati sull'IA sapendo con certezza come verranno utilizzati i loro dati sensibili.
Per ulteriori informazioni sull'approccio di GitLab all'intelligenza artificiale incentrato sulla privacy, consulta la documentazione di GitLab Duo.