KÄLLKOD OCH IP

IMMATERIELLA RÄTTIGHETER // SEKRETESS // SÄKERHET // LICENSER

PRINCIP

Källkod är ofta organisationens viktigaste immateriella tillgång

Att skicka källkod till ett externt AI-system innebär att koden lämnar din organisations kontrollerade miljö. Beroende på vilket AI-verktyg du använder och vilket avtal din organisation har, kan den koden potentiellt lagras, analyseras eller i värsta fall bli en del av träningsdata.

Det är en avvägning som måste göras medvetet — inte av slentrian.

KOD SOM LÄMNAR DITT SYSTEM LÄMNAR DIN KONTROLL
MEDVETEN AVVÄGNING — INTE SLENTRIAN

ABSOLUTA GRÄNSER

Kod och data som aldrig matas in i icke-godkända system

  • Affärskritisk proprietär kod. Algoritmer, affärslogik och kärnkomponenter som utgör er konkurrensfördel.
  • Säkerhetskritisk kod. Autentisering, krypteringsimplementationer, säkerhetspolicyer och behörighetslogik.
  • API-nycklar och hemligheter. Aldrig i klartext i en prompt. Ersätt med platshållare som `API_KEY_HERE` innan du klistrar in kod.
  • Personuppgifter i koden. Testdata, loggfiler eller databasscheman som innehåller verkliga personuppgifter.
  • Kod under NDA. Om du arbetar med en kunds kodbas under sekretessavtal täcker det sekretessen även när du ber om AI-hjälp.

HEMLIGHETER I KOD: ERSÄTT MED PLATSHÅLLARE ALLTID
PROPRIETÄR AFFÄRSLOGIK: BARA I GODKÄNT SYSTEM

KRITISKT

LICENSFRÅGOR

AI-genererad kod och immateriella rättigheter

AI-genererad kod skapar juridiska frågor som inte är fullt ut avgjorda. Några saker att vara medveten om:

  • Äganderätt. De flesta AI-leverantörers villkor anger att du äger output du genererar. Men kontrollera din leverantörs aktuella villkor.
  • Licensrisker. AI-modeller är tränade på kod med varierande licenser. Det är oklart om genererad kod kan vara skyddad av open source-licenser (t.ex. GPL). Vid kommersiell kod i känsliga sammanhang — rådgör med juridik.
  • Upphovsrätt till AI-output. I de flesta jurisdiktioner kan inte AI-genererat innehåll skyddas av upphovsrätt (kräver en mänsklig skapare). Det påverkar hur ni kan skydda AI-genererad kod kommersiellt.

JURIDIKEN KRING AI-KOD UTVECKLAS — FÖLJ DIN ORGANISATIONS POLICY

LICENSER

GODKÄNDA VERKTYG

Vilka AI-verktyg är okej för källkod?

  • GitHub Copilot Business/Enterprise: Microsofts och GitHubs avtal för betalversioner garanterar att kod inte används för träning. Vanligtvis godkänt för proprietär kod om din organisation har enterprise-licens.
  • Claude for Work / ChatGPT Enterprise: Databehandlingsavtal finns. Kontrollera att din organisations avtal täcker den kod du vill arbeta med.
  • Lokalt körda modeller (Ollama, LM Studio): Koden lämnar aldrig din maskin. Bästa alternativet för känsligaste källkod — kräver lokal hårdvara.
  • Gratis konsumentkonton: Undvik proprietär och affärskritisk kod. Bra för generella frågor, lärande och icke-känslig kod.

OSÄKER? FRÅGA DIN SÄKERHETSANSVARIG ELLER IT-CHEF

VERKTYGSVAL

NÄSTA STEG

PROMPTBIBLIOTEKET // KOPIERBARA PROMPTAR FÖR INGENJÖRER