組織はAIを活用して効率性を高め、サイクルタイムを短縮することで、ソフトウェア開発の取り組みを強化できます。ただし、AIの使用でプライバシーとデータセキュリティが犠牲になるようなことがあってはなりません。どのような組織でも、AI戦略の中核として、データ保護と知的財産に関する透明性に取り組む必要があります。DevOpsの一環としてAIを使用している場合、AI機能を使用する際に何に同意するのか、また変更内容がどのように伝達されるのかを把握しておく必要があるため、透明性の確保がさらに重要になります。
GitLabでは、透明性をコアバリューのひとつとして掲げています。ソフトウェア開発ライフサイクル全体をサポートするAI搭載の機能スイートであるGitLab Duoの拡張に取り組む中でも、透明性を最優先に取り組んでいます。
GitLabのソフトウェア開発におけるAIの状況に関するレポートによると、自社でのAIの導入についてチームが前向きに捉えていることが示されています。また、83%の回答者が、取り残されないためにはソフトウェア開発プロセスにAIを導入することが不可欠であると答えています。その一方で、多くの回答者(79%)が、AIツールの個人情報や知的財産へのアクセスについて懸念を示しています。
GitLabを利用するお客様から、ソフトウェア開発ライフサイクルにおいて新しいAIツールを評価する際に何から着手すべきかについて、よくご質問いただきます。組織のデータと知的財産を保護するためにDevOpsプロバイダーが行っていることをより詳しく把握できるように、おすすめの7つの質問(およびGitLab Duoの位置付け)をご紹介します。
1. どのような大規模言語モデル(LLM)がプラットフォームのAI機能に使われていますか?
LLMの強みはそれぞれ異なります。そのため、ユースケースに合わせて複数のモデルを活用しながらAIアーキテクチャを構築することが成功への鍵となります。ただし、DevOpsプロバイダーが、AIアーキテクチャに使用するLLMについて、また、それらをどこにホストしているのかについて、はっきりと公表しているかを確認する必要があります。
GitLab Duoの機能は、単一のモデルに依存していません。GitLab Duoは柔軟に設計されており、それぞれのユースケースに合わせて最適な結果を得られるモデルを使用できます。当社はGitLab Duo機能に搭載されるモデルを公開ドキュメントに明記することで、継続した透明性の確保を徹底しています。
2. モデルを管理し、アクセスできるのは誰ですか?
すべての組織は、自社で使用しているLLMの管理権限とアクセス権を持つユーザーを特定可能でなければなりません。外部のユーザーが管理権限やアクセス権を持っている場合、DevOpsプロバイダーはそのユーザーをサブプロセッサとしてリストアップしていますか?また、関連会社が管理権限やアクセスを持っている場合、それらの会社はサブプロセッサとして明記されていますか?
GitLab Duoはクラウドインフラストラクチャ上でホストされるサードパーティモデルによって運営されています。モデルのベンダーとベンダーによるGitLabへのサービス提供条件は、GitLabのプライバシーとお客様の知的財産の保護への取り組みを支援するものが選定されています。
当社のすべてのサブプロセッサはサブプロセッサページに明記されており、ページの更新時に通知の受け取りを希望するお客様は登録できます。
3. AIが生成する出力データの使用に伴うリスクに関して、顧客の懸念を軽減するために、どのような保護を提供していますか?
AIが生成する出力に関してどのような保護をDevOpsプロバイダーが提供し、実際にどのように保証されるかを把握しておくことは不可欠です。
GitLabは、GitLab Duoから生成された出力が第三者の知的財産権を侵害しているという訴えからの弁護を含め、GitLab Duoによって生成された出力を使用する権利を保護し、お客様を補償します。
4. これらの保護を受けるにはどうすればよいですか?自動的に適用されますか?それとも何かこちらで対応が必要ですか?
DevOpsプロバイダーから、AIが生成する出力の使用に伴うリスクに関して保護が提供されることがわかっている場合でも、保護内容について何らかの制限があるかどうかを把握しておく必要があります。
GitLabは、次のすべての条件を満たす限り、GitLab Duoによって生成された出力を使用するお客様の権利を保護します。
- 出力を変更していない
- 入力内容を使用する有効な権利を有している
- AI機能の使用料金を支払っている
- 出力を使用または出力に依拠する前に、その内容を評価済みである
現時点では、保護を受けるために特定の機能やフィルターを有効にしたりする必要はありません。
5. AI機能に入力した内容の知的財産権(IP)はユーザーに帰属しますか?
IPは組織の根幹をなすものであるため、AI機能への入力内容に関するお客様の権利をDevOpsプロバイダーがどのように捉えているかを把握しておく必要があります。
GitLab Duoでは、入力内容は入力者であるお客様の所有となります。お客様が入力した内容に対して、GitLabが所有権を主張することはありません。
6. AI機能から生成された出力(または提案)を所有するのはユーザーですか?
おそらく前述の質問と同様に重要なのは、AI機能から生成された出力や提案に関して、お客様が所有権を持つかということです。それらをソフトウェアに組み込む場合は、これが特に重要となります。AIによって生成される出力に関連する法律や規制はまだ確立されていませんが、GitLabの立場は明確です。GitLabは、GitLab Duoによって生成された出力の所有権を主張することはありません。GitLab Duoによって生成された出力は、ご自身の判断でご利用いただけます。GitLab Duoによって生成された出力を使用したことで第三者から申し立てがあった場合は、GitLabが介入してお客様を保護します。
7. AI機能の使用に適用される条件、ポリシー、規約はどこで確認できますか?
DevOpsプロバイダーは、AI機能によるお客様のデータの使用方法が具体的に記載されたドキュメントを共有する必要があります。
GitLabをご利用のお客様向けの関連リソースは次のとおりです。
詳しく見る
AIツールプロバイダーからの透明性が欠如していれば、機密情報や顧客データ、企業秘密、自社の知的財産権の取り扱いにまつわるリスクを見極めることができません。GitLabでは今後も、プライバシーと透明性に重点的に取り組んでまいります。GitLab Duoを使用すれば、大企業でも規制のある組織でも機密データの取り扱いについて心配することなく、AI搭載のワークフローを導入できます。
AIに対するGitLabのプライバシー最優先のアプローチについては、GitLab Duoドキュメントをご確認ください。