GitLab AI Transparency Center

Da verschiedene große Sprachmodelle unterschiedliche Stärken haben, kann der Aufbau deiner KI-Architektur mit mehreren Modellen für bestimmte Anwendungsfälle durchaus erfolgversprechend sein. Es ist jedoch wichtig, dass DevOps-Anbieter transparent darstellen, welche LLMs sie für ihre KI-Funktionen nutzen und wo diese gehostet werden.

Die Funktionen von GitLab Duo werden nicht nur von einem einzigen Modell getragen. Wir haben GitLab Duo mit der Flexibilität entwickelt, für jeden Anwendungsfall das Modell zu verwenden, das die richtigen Ergebnisse liefert. Wir verpflichten uns weiterhin zur Transparenz, indem wir die Modelle, die den Funktionen von GitLab Duo zugrunde liegen, in unserer öffentlich zugänglichen Dokumentation klar benennen.

GitLab Duo basiert auf Modellen von Drittanbietern, die auf einer Cloud-Infrastruktur gehostet werden. Die Anbieter dieser Modelle und die Bedingungen, zu denen sie GitLab ihre Dienste zur Verfügung stellen, wurden so gewählt, dass sie die Verpflichtung von GitLab zum Datenschutz und zum Schutz des geistigen Eigentums der Kund(inn)en unterstützen.

Wir listen alle unsere Unterauftragsverarbeiter übersichtlich auf. Unsere Kund(inn)en können sich anmelden, um benachrichtigt zu werden, wenn diese Seite aktualisiert wird.

GitLab trainiert derzeit keine eigenen Modelle. Derzeit werden keine Eingaben oder Ausgaben von GitLab-Duo-Funktionen zum Trainieren von GitLab-Modellen verwendet. Unsere KI-Anbieter haben Datenschutzvereinbarungen mit GitLab abgeschlossen, die es ihnen verbieten, die mit der GitLab-Kunden-ID verbundenen Prompts oder Ausgaben für ihre eigenen Zwecke zu nutzen, es sei denn, sie erfüllen ihre unabhängigen rechtlichen Verpflichtungen.

Mit GitLab Duo bleiben deine Eingaben dein Eigentum. GitLab erhebt keinen Eigentumsanspruch auf deine Eingaben. Weitere Informationen findest du in unseren Bedingungen für die KI-Funktionalität.

Die rechtliche und regulatorische Landschaft in Bezug auf KI-generierte Ausgaben entwickelt sich zwar weiter, aber die Position von GitLab ist klar. GitLab erhebt keinen Eigentumsanspruch auf die von GitLab Duo erzeugten Ausgaben. Die von GitLab Duo generierten Ausgaben können nach eigenem Ermessen verwendet werden. Weitere Informationen findest du in unseren Bedingungen für die KI-Funktionalität.

GitLab wird GitLab-Duo-Kund(inn)en entschädigen und ihr Recht auf die Nutzung der von GitLab Duo erzeugten Ausgabe schützen, einschließlich der Übernahme von Kosten für die Verteidigung, die sich aus der Behauptung ergeben, dass die von GitLab Duo erzeugte Ausgabe die geistigen Eigentumsrechte eines Dritten verletzt. Ebenso wird GitLab die Kosten für ein rechtskräftiges Urteil oder einen genehmigten Vergleich im Zusammenhang mit diesen Ansprüchen übernehmen. GitLab schützt das Recht dieser Kund(inn)en, die von GitLab Duo erzeugten Ausgaben zu nutzen, solange sie:

1. die Ausgabe nicht verändert haben;
2. ein gültiges Recht haben, ihre Eingaben zu verwenden;
3. für die KI-Funktion(en) bezahlt haben;
4. keine selbstgehosteten Modelle nutzen und
5. keine Kenntnis davon haben, dass die Ausgabe das geistige Eigentum eines Dritten verletzt, bevor sie verwendet wird oder sich anderweitig darauf bezieht.

Diese Haftungsfreistellung gilt auch für Ausgaben, die von GitLab-Agenten auf der GitLab Duo Agent Platform erzeugt werden. Um diesen Schutz zu erhalten, müssen die Kund(inn)en keine Filter aktivieren oder einschalten. Weitere Informationen findest du in unseren Bedingungen für die KI-Funktionalität.

DevSecOps-Anbieter sollten eine genaue Dokumentation darüber bereitstellen, wie ihre KI-Funktionen deine Daten nutzen. Dies sind die relevanten Ressourcen für GitLab-Kund(inn)en:

• GitLab-Abonnementvereinbarung
• Bedingungen für die KI-Funktionalität
• GitLab-Testvereinbarung
• GitLab-Datenschutzerklärung
• Richtlinie zur akzeptablen Nutzung
• GitLab-Duo-Dokumentation

GitLab wird weiterhin sein Service Level Objective (SLO) beibehalten und GitLab.com überwachen, um die tatsächliche monatliche Service Level Availability (SLA) zu melden.

GitLab hat die KI-Ethik-Grundsätze für die Produktentwicklung veröffentlicht, die GitLab bei der Entwicklung und Weiterentwicklung unserer KI-Funktionen unterstützen.

GitLab veröffentlicht die Übernahmequote von GitLab Duo nicht, weil die Messung der Effektivität von KI-Funktionen keine einfache Berechnung ist.

Wir wollen herausfinden, wie der Einsatz von GitLab Duo zur Erreichung der Geschäftsziele unserer Kund(inn)en beiträgt. Ein Beispiel: Wie würde GitLab Duo als Teil deines GitLab-Workflows deinen Entwickler(inne)n helfen, Feature-Anforderungen schneller zu erfüllen?

Weitere Informationen zu unserem Ansatz findest du in diesem Blogbeitrag.

GitLab entwickelt oder trainiert derzeit keine eigenen KI-Modelle. Weitere Informationen dazu findest du in unserer KI-Dokumentation und den KI-Ethikprinzipien oben und anderen Ressourcen. Die derzeitigen KI-Funktionen von GitLab gelten nicht als KI-Systeme mit hohem Risiko im Sinne des KI-Gesetzes und erfüllen die Anforderungen des Gesetzes insofern, als sie Systeme mit begrenztem Risiko darstellen. GitLab bietet eine Reihe von Zusicherungen in Bezug auf die Einhaltung des geltenden Rechts durch unsere Produkte, wie z. B. die GitLab-Datenschutzerklärung, die Abonnementvereinbarung, die Bedingungen für die KI-Funktionalität und die Testvereinbarung (die für die experimentellen und Beta-KI-Funktionen von GitLab gilt), die du alle hier findest.

Die GitLab Duo Agent Platform wurde entwickelt, um Entwicklungsworkflows zu unterstützen und zu beschleunigen. Gleichzeitig soll sie die menschliche Beteiligung während des gesamten Software-Entwicklungsprozesses fördern. Unsere Kund(inn)en behalten die Kontrolle über ihre Bereitstellungsprozesse und Governance-Frameworks. Wir raten unseren Kund(inn)en zu einer angemessenen menschlichen Beteiligung an der Gestaltung von Workflows und Review-Prozessen, wenn es um wichtige Entscheidungen geht. Dazu gehören unter anderem Code Reviews, Tests, Validierungen und die Genehmigung von Bereitstellungen.