ترخيص بيانات سلسلة توريد البرامج للتدريب على الذكاء الاصطناعي: إطار حوكمة لشفرة المصدر والتذاكر والمستندات والقياس عن بعد
تشير التقارير التي تفيد بأن Google تدفع لبعض مطوري Android مقابل الوصول إلى رمز التطبيق إلى تحول أوسع: حيث تتعمق مفاوضات تدريب الذكاء الاصطناعي في سلسلة توريد البرامج. يوفر هذا الدليل للمشغلين إطارًا عمليًا لتحديد متى يمكن ترخيص التعليمات البرمجية المصدر والتذاكر والمستندات والسجلات والقياس عن بُعد أو استخدامها للتدريب النموذجي.
لماذا أصبحت حقوق التدريب على الذكاء الاصطناعي مشكلة في سلسلة توريد البرمجيات
تشير التقارير الواردة من 9to5Google و404 Media إلى أن Google تواصلت مع بعض مطوري Android بشأن الوصول المدفوع إلى التعليمات البرمجية المصدرية للتطبيق لتحسين المنتجات المتعلقة بالذكاء الاصطناعي. تصف جوجل أيضًا الشراكات لتحسين منتجات الذكاء الاصطناعي، بينما تحدد سياسات مطوري جوجل بلاي وشروط التوزيع سياق النظام الأساسي حول تطبيقات أندرويد.
درس المشغل أكبر من شركة واحدة. تنتقل مفاوضات بيانات تدريب الذكاء الاصطناعي من صفحات الويب العامة إلى مادة عمل فرق البرمجيات. لم تعد التعليمات البرمجية المصدر، وأدوات تتبع المشكلات، وسجلات التشغيل، وتقارير الأعطال، وتذاكر الدعم، وبيانات تعريف CI/CD، والسجلات، وقياس المنتج عن بعد مجرد منتجات ثانوية لبناء البرامج. يمكن أن تصبح بيانات تدريب، أو مجموعات تقييم، أو محتوى استرجاع، أو مدخلات بيانات تركيبية، أو مدخلات لبرنامج تحسين نموذج البائع.
هذا التحول يغير المخاطر. يمكن أن تحمل عناصر البرامج أسرارًا ومعرفات العملاء وتعليقات الموظفين وتفاصيل الثغرات الأمنية والبنية الخاصة ورمز الطرف الثالث والتعرض للتبعية والبيانات السلوكية. قد يبدو المستودع وكأنه أحد أصول الشركة، ولكن الحقوق المتعلقة به غالبًا ما يتم تقسيمها عبر اتفاقيات الموظفين وعقود المقاولين والتراخيص مفتوحة المصدر وشروط العملاء وإشعارات الخصوصية وقواعد النظام الأساسي واتفاقيات معالجة بيانات البائعين.
وجهة نظري بسيطة: لا ينبغي التعامل مع بيانات البرامج باعتبارها أصلًا احتياطيًا لتحقيق الدخل لأن بائع الذكاء الاصطناعي طلبها. يجب أن يتم إدارتها كجزء من سلسلة توريد البرامج. قبل أن تدخل التعليمات البرمجية أو التذاكر أو المستندات أو القياس عن بعد إلى مسار الذكاء الاصطناعي، يجب أن يكون القادة قادرين على إظهار الإذن والضوابط والسبب الذي يجعل استخدام النموذج يستحق المخاطرة المتبقية.
ما الذي يمكن اعتباره بيانات سلسلة توريد البرامج للتدريب على الذكاء الاصطناعي؟
بيانات سلسلة توريد البرامج هي المعلومات التي يتم إنشاؤها أثناء قيام الفرق بتصميم البرامج وإنشائها وشحنها وتأمينها وتشغيلها. كود المصدر هو الجزء المرئي فقط.
كود المصدر وبناء القطع الأثرية
تتضمن هذه الفئة رمز التطبيق، والاختبارات، وبيانات الحزمة، وتكوين CI/CD، وملفات Dockerfiles، والبنية التحتية كرمز، وملاحظات الإصدار، ومخرجات البناء التي تم إنشاؤها، والرسوم البيانية التبعية، وSBOMs. يمكن أن تساعد هذه العناصر في المساعدة البرمجية وتخطيط الترحيل وتحليل الثغرات الأمنية ودعم المطورين الداخليين. يمكنهم أيضًا الكشف عن منطق الملكية ونقاط الضعف الأمنية والتبعيات الخاصة والتزامات ترخيص الطرف الثالث.
التذاكر وسجلات الدعم والجداول الزمنية للحوادث
تُظهر أدوات تعقب المشكلات وتقارير الأخطاء ونصوص الدعم وتقارير ما بعد الحادث ومتطلبات المنتج وملاحظات التصعيد كيفية تصرف الأنظمة بعد مقابلة المستخدمين. وهذا يجعلها مفيدة. كما أنها تجعلهم محفوفين بالمخاطر. وقد تحتوي على أسماء ولقطات شاشة وسجلات وسياق العملاء وتعليقات الموظفين وتفاصيل نقاط الضعف والمعلومات التجارية التي لم يكن من المفترض أبدًا أن تصبح مواد تدريب نموذجية.
التوثيق الداخلي وملاحظات الهندسة المعمارية
غالبًا ما تكون دفاتر التشغيل ومستندات التصميم ومخططات الهندسة المعمارية ومواقع الويكي الداخلية ومعايير الترميز وأدلة الإعداد أكثر ملاءمة للاسترجاع من الضبط الدقيق. إنهم يتغيرون، ويحتاجون إلى التحكم في الوصول، وأحيانًا يكونون مخطئين. بالنسبة لمساعدي الذكاء الاصطناعي الداخليين، هذا هو المكان الذي يهم فيه اختيارات الهندسة المعمارية. غطت Optijara نمطًا تشغيليًا ذا صلة في بناء عقل الشركة لوكلاء الذكاء الاصطناعي في المؤسسات.
القياس عن بعد للمنتج، والسجلات، وبيانات سلوك المستخدميمكن أن يُظهر القياس عن بعد أماكن فشل المنتجات، وما هي مسارات العمل التي تسبب الاحتكاك، وكيفية استخدام الميزات. ويمكن أن تتضمن أيضًا المعرفات والأحداث النادرة وإشارات الموقع والنص الحر الحساس وحمولات واجهة برمجة التطبيقات (API) والتتبعات ذات الصلة بالأمان. إذا كان الأمر يتعلق بالبيانات الشخصية، فإن الأساس القانوني وحدود الغرض تصبح مسائل مركزية بموجب أنظمة الخصوصية مثل المادة 6 من اللائحة العامة لحماية البيانات.
تبعية الطرف الثالث والبيانات الوصفية للمورد
تُظهر تقارير SBOM وتقارير الثغرات الأمنية وبيانات تعريف الحزمة وسجلات البائعين وسجلات المشتريات كيفية تجميع البرامج وتشغيلها. تشير مواد CISA الخاصة بتصديق البرامج الآمنة والحد الأدنى من عناصر AI SBOM إلى فكرة الحوكمة نفسها: المصدر مهم على مستوى القطع الأثرية. تحتاج بيانات تدريب الذكاء الاصطناعي إلى نفس إمكانية التتبع.
| نوع القطعة الأثرية | قيمة التدريب المشتركة | المخاطر الخفية الشائعة | الفحوصات المسبقة المطلوبة | الوضع الافتراضي |
|---|---|---|---|---|
| كود المصدر | المساعدة في التعليمات البرمجية، والهجرة، والاختبار | تسرب IP، تلوث الترخيص، الأسرار | مراجعة الحقوق، فحص الترخيص، الفحص السري | مشروط |
| تذاكر وحوادث | الفرز، الاستدلال المساند، أنماط العيوب | البيانات الشخصية، سياق العميل، تفاصيل الضعف | مراجعة معلومات تحديد الهوية الشخصية، ومراجعة العقد، والتنقيح | مشروط |
| المستندات الداخلية | الإجابات المرتكزة، الإعداد، دعم العمليات | التعرض للهندسة المعمارية، والتوجيه الذي لا معنى له | التحكم في الوصول، والتحقق من الحداثة | الاسترجاع أولا |
| القياس عن بعد والسجلات | تحليل سلوك المنتج، تحليل الفشل | تحديد الهوية، والموافقة، والبيانات المنظمة | مراجعة الخصوصية والتقليل منها وأخذ العينات | مقيد |
| SBOM وبيانات التبعية | التحليل الأمني، ورسم خرائط سلسلة التوريد | الكشف عن التعرض، حساسية البائع | المراجعة الأمنية، قواعد الإفصاح | الاستخدام المتحكم فيه |
أوبتيجارا R.I.G.H.T.S. إطار عمل لقرارات بيانات تدريب الذكاء الاصطناعي
أوبتيجارا R.I.G.H.T.S. يوفر الإطار للمشغلين اختبارًا قابلاً للتكرار لتحديد ما إذا كان يمكن استخدام قطعة برمجية في تدريب الذكاء الاصطناعي أو تقييمه أو استرجاعه أو الترخيص الخارجي.
رد: الحقوق، من يمكنه منح الإذن؟
ابدأ بالملكية، ثم استمر. تحقق من ملكية حقوق الطبع والنشر، والأعمال التي أنشأها الموظفون، ومساهمات المقاولين، واتفاقيات ترخيص المساهمين، والمحتوى المقدم من العملاء، والتراخيص مفتوحة المصدر، وشروط السوق، وقواعد النظام الأساسي، وعقود البائعين. الوصول إلى المستودع ليس إذن تدريب.
الأول: إمكانية تحديد الهوية، هل تشمل البيانات الأشخاص أو العملاء أو الأسرار أو السياق الحساس؟
قم بالمسح بحثًا عن البيانات الشخصية وتعليقات الموظفين وأسماء العملاء وبيانات الاعتماد ومفاتيح واجهة برمجة التطبيقات والرموز المميزة وعناوين URL الخاصة ونصوص الدعم وسجلات الأحداث النادرة والمعرفات الخاصة بالمؤسسة. يساعد إخفاء الهوية، ولكن يمكن التعرف على السجلات والتذاكر عند دمج التفاصيل.
ز: الحوكمة، ما هي الضوابط ومسارات التدقيق الموجودة؟
تحتاج العملية إلى مالكي البيانات المحددين، وسلطة الموافقة، ومراجعة سير العمل، وقواعد الاحتفاظ، وسجلات التدقيق، وتقييمات المخاطر، وسجلات استخدام النموذج، ومسارات التصعيد. في مؤسسة كبيرة، يجب أن يبدو هذا بمثابة لوحة مراجعة بيانات تدريب الذكاء الاصطناعي خفيفة الوزن، وليس موافقة سريعة في الدردشة.
ح: الضرر، ما الذي يمكن كشفه أو الاستدلال عليه أو إساءة استخدامه؟
تقييم التعرض الأمني، وحفظ كود المصدر، والكشف عن التبعية، وتسرب الثغرات الأمنية، والاستخبارات التنافسية، والإضرار بثقة العملاء، وإساءة استخدام المخرجات الناتجة. والسؤال ليس فقط ما إذا كانت المشاركة قانونية أم لا. والسؤال الأصعب هو ما إذا كانت المنظمة قادرة على استيعاب التكلفة التشغيلية وتكاليف السمعة إذا ظهرت البيانات في مكان لا ينبغي لها أن تظهر فيه.### ت: الشروط، ما هي الالتزامات التعاقدية والتزامات النظام الأساسي والخصوصية والترخيص المطبقة؟
قم بمراجعة إشعارات الخصوصية، واتفاقيات معالجة البيانات، وشروط توزيع المطورين، وشروط التدريب النموذجي، والمعالجين الفرعيين، والتزامات المصادر المفتوحة، وشروط سرية العميل، والأساس القانوني في حالة وجود بيانات شخصية. إذا كان البائع يريد بيانات برمجية لتحسين منتج الذكاء الاصطناعي، فيجب كتابة الغرض المسموح به بوضوح.
S: النطاق، ما هو استخدام النموذج المحدد المسموح به؟
حدد ما إذا كان يمكن استخدام القطعة الأثرية للاسترجاع الداخلي، أو الضبط الداخلي الدقيق، أو مجموعات بيانات التقييم، أو قياس الأداء، أو إنشاء البيانات الاصطناعية، أو تحسين منتج البائع، أو التدريب على النموذج الأساسي، أو إعادة البيع التجاري. يجب أن يشمل النطاق أيضًا الاحتفاظ والحذف وضوابط الإخراج وحقوق التدقيق وحدود الترخيص من الباطن.
حورية البحر مخطط انسيابي TD A[قطعة أثرية لبرنامج الإدخال] --> B[تصنيف نوع القطعة الأثرية] B --> C[مراجعة الحقوق والتراخيص] C --> D[مسح الأسرار والبيانات الشخصية والحساسية] D --> E[التحقق من العقود وشروط النظام الأساسي والأساس القانوني] E --> F [تعيين نطاق استخدام النموذج المسموح به] F --> G {القرار}
H --> K[تسجيل القرار والاحتفاظ والمالك وتاريخ المراجعة] أنا --> ك ي --> ك
| G --> | منخفضة المخاطر | ح [الموافقة مع الضوابط] |
|---|---|---|
| G --> | شرطية | I[يقتصر على الاسترجاع أو التقييم أو المجموعة الفرعية المنقحة] |
| G --> | عالية الخطورة | J[الحجر الصحي أو الرفض] |
json { "framework": "Optijara R.I.G.H.T.S.", "decision": "الموافقة أو التقييد أو الحجر الصحي أو الرفض"، "الدليل المطلوب": ["الحقوق"، "إمكانية تحديد الهوية"، "الحوكمة"، "الضرر"، "المصطلحات"، "النطاق"]، "defaultPreference": "أضيق استخدام للنموذج المفيد" }
مصفوفة القرار: ما الذي يجب ترخيصه، وما الذي يجب التدريب عليه، وما الذي يجب الحجر عليه
يفصل نموذج الإدارة المفيد مجموعات البيانات الداخلية منخفضة المخاطر عن مجموعات البيانات المشروطة والبيانات المحظورة.
| المنطقة | التحف سبيل المثال | قيمة التدريب المحتملة | الخطر الرئيسي | الاستخدام الموصى به | الضوابط المطلوبة |
|---|---|---|---|---|---|
| أخضر | مستندات عامة مكتوبة من قبل الشركة، ومعايير ترميز معتمدة، وأمثلة تركيبية | التوجيه المتسق، ومحاذاة الأسلوب | الجمود وانخفاض الاكتمال | الاسترجاع والتقييم والضبط المحدود | الإصدار، موافقة المالك، تاريخ المراجعة |
| أصفر | كود مصدر الملكية، وتذاكر الأخطاء، وسجلات التشغيل، وسجلات الدعم، والسجلات | أهمية تشغيلية عالية | الملكية الفكرية والخصوصية والأمن وقيود العقود | الاسترجاع أولاً، التقييم، الضبط الدقيق على نطاق محكم | مراجعة الحقوق، التنقيح، التحكم في الوصول، حدود الاحتفاظ |
| أحمر | بيانات الاعتماد، والمفاتيح الخاصة، والبيانات الشخصية المنظمة دون أساس قانوني، ورمز الطرف الثالث المقيد | عادة لا يستحق المخاطرة | حادث أمني، تعرض قانوني، ضرر بالثقة | الحظر أو الحجر الصحي | المسح السري، وإنفاذ السياسات، والتعامل مع الحوادث |
| خاص | كود المصدر مرخص لمطوري النماذج الخارجية | تحسين النموذج والتراخيص التجارية | الاستنساخ، الاحتفاظ، الترخيص من الباطن، التسرب التنافسي | فقط بموجب ترخيص تم التفاوض عليه | حدود الغرض، حقوق التدقيق، عملية الحذف، ضوابط الإخراج |
الترخيص الخارجي يستحق مساره الخاص. يجب أن يحدد العقد فئات النماذج المسموح بها، وما إذا كان التدريب على النموذج الأساسي مسموحًا به، وفترة الاحتفاظ، وعملية الحذف، وضوابط الأمان، واختبار إعادة إنتاج المخرجات، وحقوق التدقيق، والإخطار بالحوادث، والتعويض، وقيود الترخيص من الباطن. إن ترخيص التقييم الداخلي الضيق لا يماثل الإذن الواسع النطاق للتدريب النموذجي.إن التوازي مع أمن سلسلة توريد البرمجيات هو أمر مباشر. يركز SLSA على المصدر والنزاهة في بناء خطوط الأنابيب. تؤكد مواد شهادة CISA على المساءلة عن ممارسات التنمية الآمنة. تحتاج إدارة بيانات تدريب الذكاء الاصطناعي إلى نظام مماثل: ما هي البيانات التي دخلت النظام، ومن وافق عليها، وما هي الحقوق المطبقة، وما هي الضوابط المستخدمة، وماذا يحدث إذا تغير النطاق.
قائمة التحقق من حقوق البيانات قبل استخدام أي قطعة برمجية للتدريب النموذجي
استخدم قائمة التحقق هذه قبل المفاوضات، أو تحميلات البائعين، أو الضبط الداخلي الدقيق، أو إعادة استخدام القياس عن بعد للمنتج.
| خطوة | سؤال المشغل | أدلة جمع | مخرجات القرار |
|---|---|---|---|
| 1. بناء المخزون | أين تعيش القطعة الأثرية؟ | مستودع، متتبع، ويكي، نظام القياس عن بعد، مالك | تم إنشاء سجل البيانات |
| 2. حقوق الخريطة | من يستطيع أن يأذن بهذا الاستخدام؟ | العقود والتراخيص والسياسات وشروط المساهمين | حالة الحقوق |
| 3. عزل المواد الحساسة | ما الذي يجب إزالته أو تقييده؟ | الفحص السري، فحص معلومات تحديد الهوية الشخصية (PII)، فحص الترخيص، مراجعة العينة | خطة التنقيح |
| 4. اختر الاستخدام الضيق | هل التدريب ضروري؟ | تعريف المهمة، احتياجات الحداثة، احتياجات الحذف | الاسترجاع أو التقييم أو الضبط أو الرفض |
| 5. عقد السيطرة | ما الذي يجب على البائع أن يعد به؟ | الغرض، الاحتفاظ، الحذف، التدقيق، بنود الأمان | الشروط المعتمدة |
| 6. الموافقة على الوثيقة | من قبل المخاطر المتبقية؟ | تسجيل خروج المراجع، تصنيف المخاطر، تاريخ المراجعة | مسار التدقيق |
يجب أن يكون أضيق نمط مفيد لاستخدام النموذج هو النمط الافتراضي. عادةً ما يكون الاسترجاع ناجحًا عندما تتغير المعلومات كثيرًا، أو يكون الحذف مهمًا، أو عندما يكون التحكم في الوصول مهمًا. مجموعات بيانات التقييم تناسب مشاكل القياس. يمكن أن تنجح الأمثلة الاصطناعية عندما تكون قيمة التدريب متواضعة ولكن مخاطر الخصوصية مرتفعة. يجب أن يقتصر الضبط الدقيق على الحالات التي يكون فيها التكيف المستمر مع النموذج مبررًا وتكون حقوق البيانات واضحة.
يمنع هذا الانضباط أيضًا الإفراط في البناء. ليست كل مشكلة معرفية داخلية تحتاج إلى تدريب نموذجي. قد يؤدي البحث أو RAG أو القواعد أو أتمتة سير العمل أو مستوى التحكم في الوكيل المحكوم إلى حل المشكلة بتعريض أقل. ويظهر المبدأ نفسه في حوكمة نظام الذكاء الاصطناعي في المؤسسات: مطابقة البنية مع المخاطر التشغيلية، وليس مع الأداة الأكثر عصرية.
الأخطاء التي ترتكبها الفرق عندما يلتقي الذكاء الاصطناعي ببيانات سلسلة توريد البرامج
الخطأ الأول: اعتبار الوصول إلى المستودع بمثابة إذن تدريب
قد يكون لدى البائع أو المقاول أو فريق الذكاء الاصطناعي الداخلي إمكانية الوصول إلى التعليمات البرمجية للحصول على الدعم أو التطوير. وهذا لا يمنح الإذن تلقائيًا لتدريب النموذج على المحتويات.
الخطأ الثاني: افتراض أن إخفاء الهوية يحل كل شيء
يمكن أن يؤدي إخفاء الهوية إلى تقليل المخاطر، ولكن يمكن أن تظل التذاكر وتتبعات الأعطال والسجلات وأحداث المنتج النادرة قابلة للتعريف عند دمجها مع الطوابع الزمنية أو تتبعات المكدس أو سير العمل الخاص بالعميل أو التعليقات النصية الحرة.
الخطأ 3: تجاهل تلوث تراخيص المصادر المفتوحة والجهات الخارجية
نادرًا ما تكون شفرة المصدر أصلًا نظيفًا واحدًا. يمكن أن تتضمن التبعيات والمقتطفات والملفات التي تم إنشاؤها والقوالب ومواد البائع مع التزامات منفصلة.
الخطأ الرابع: استخدام القياس عن بعد للإنتاج قبل إثبات الضرورة
يمكن أن يكون القياس عن بعد مفيدًا، ولكنه غالبًا ما يحمل مشكلات تتعلق بالخصوصية والموافقة والأمان والتمثيل. لا ينبغي أن يكون مصدر التدريب الافتراضي.
الخطأ الخامس: التفاوض على السعر قبل تحديد النطاقإذا قامت الشركة بترخيص رمز التطبيق أو العناصر الداخلية خارجيًا، فيجب أن يأتي السعر بعد النطاق. يجب أن تشمل المفاوضات الأولى الاستخدام المسموح به والاستخدام المحظور والاحتفاظ والحذف ومخاطر المخرجات وحقوق التدقيق وضوابط الأمان.
الخطأ السادس: تخطي بنود الحذف ومخاطر مخرجات النموذج
من السهل الوعد بالحذف أثناء وجود البيانات في حاوية تخزين. يصبح الأمر أكثر صعوبة بعد دخول البيانات إلى مسارات التدريب، أو مجموعات البيانات المشتقة، أو نقاط التفتيش النموذجية، أو أنظمة التقييم. يجب أن تعكس العقود والهندسة الفنية ذلك قبل بدء المشاركة.
التحذيرات وخطة القياس ونموذج التشغيل
التحذيرات: لا يتم حل الشرعية والخصوصية والأمان والسلوك النموذجي بموافقة واحدة
لا تحل الموافقة لمرة واحدة تكلفة التنفيذ، أو تباين الموفر، أو التزامات الخصوصية، أو حدود التنقيح، أو ركود ذاكرة التخزين المؤقت، أو تعقيد الاحتفاظ، أو سلوك مخرجات النموذج. الضوابط تخلق مقايضات أيضًا. قد يؤدي التنقيح الثقيل إلى تقليل الفائدة. قد يؤدي الاحتفاظ الصارم إلى الحد من إمكانية تكرار نتائج. وقد يؤدي الوصول الواسع النطاق إلى تحسين الراحة مع إضعاف الحوكمة.
القياس: إثبات قيمة التدريب قبل توسيع نطاق الوصول
| منطقة القياس | ما يجب تتبعه | لماذا يهم |
|---|---|---|
| جودة المهمة | الصحة والفائدة والامتثال للسياسة | يوضح ما إذا كانت البيانات تعمل على تحسين سير العمل المستهدف |
| خطر التسرب | التعرض السري، إعادة إنتاج التعليمات البرمجية، الإخراج الحساس | يختبر ما إذا كانت عناصر التحكم تعمل |
| عبء المراجعة | موافقات بشرية، تصعيد، مخرجات مرفوضة | تدابير التكلفة التشغيلية |
| نضارة | إجابات قديمة، مستندات قديمة، رمز تم استبداله | يساعد على اختيار الاسترجاع مقابل الضبط الدقيق |
| الحكم | تم تسجيل الموافقات، واستيفاء الاحتفاظ، ومراجعة الوصول | يبقي القرارات قابلة للتدقيق |
| نطاق الانضباط | توسيع أو تضييق أو إلغاء الوصول إلى البيانات | يمنع زحف النطاق الصامت |
ابدأ بخط الأساس. تحديد المهام المستهدفة. استخدم مجموعات التقييم المعلقة. اختبار الحفظ والإخراج الحساس. مراقبة انتهاكات السياسة والنتائج الأمنية. راجع ما إذا كان يجب توسيع الوصول أو تضييقه أو إبطاله. تجنب وعود الأداء التي لم تكتسبها البيانات. الهدف ليس الادعاء بأن التدريب سينتج عنه رفعة محددة. الهدف هو إثبات ما إذا كانت مجموعة البيانات تعمل على تحسين سير العمل بما يكفي لتبرير المخاطرة.
النموذج التشغيلي: من يملك القرار؟
يجب أن يتضمن القرار الجوانب الهندسية والأمنية والقانونية والخصوصية والمنتج وإدارة البيانات والمشتريات والراعي التنفيذي عندما يكون التعرض جوهريًا. تحتاج كل فئة قطعة أثرية إلى مالك بيانات محدد. يجب على المؤسسات الأكبر حجمًا استخدام مجلس مراجعة بيانات تدريب الذكاء الاصطناعي خفيف الوزن أو سير عمل مكافئ مع حدود واضحة للموافقة والقيود والرفض.
إذا كان فريقك يقرر ما إذا كانت التعليمات البرمجية أو التذاكر أو المستندات أو القياس عن بعد يمكنها تشغيل أنظمة الذكاء الاصطناعي بأمان، فيمكن لـ Optijara المساعدة في تحويل هذا السؤال إلى سير عمل عملي للحوكمة: المخزون، ونموذج المخاطر، وقائمة مراجعة البائعين، وخطة التقييم، وإيقاع التشغيل.
النقاط الرئيسية
- 1تتعمق مفاوضات تدريب الذكاء الاصطناعي بشكل أعمق في عناصر سلسلة توريد البرامج مثل التعليمات البرمجية والتذاكر والمستندات والسجلات والقياس عن بعد.
- 2ملكية الشركة وحدها لا تكفي. يجب على المشغلين التحقق من حقوق المساهمين، وشروط النظام الأساسي، والتزامات العملاء، وإشعارات الخصوصية، والتراخيص مفتوحة المصدر.
- 3أوبتيجارا R.I.G.H.T.S. يقوم Framework بتقييم الحقوق وإمكانية تحديد الهوية والحوكمة والضرر والمصطلحات والنطاق قبل أن تدخل بيانات البرنامج إلى خطوط أنابيب الذكاء الاصطناعي.
- 4غالبًا ما تكون عمليات الاسترجاع وتقييم مجموعات البيانات والأمثلة التركيبية خيارات أولية أكثر أمانًا من تراخيص الضبط الدقيق أو تراخيص التدريب على النماذج الخارجية الواسعة.
- 5يجب أن يحدد الترخيص الخارجي للتعليمات البرمجية المصدر الاستخدام المسموح به والاحتفاظ والحذف وحقوق التدقيق ومعالجة مخاطر المخرجات وضوابط الأمان وحدود الترخيص من الباطن.
- 6يجب على الفرق قياس جودة المهمة، ومخاطر التسرب، وعبء المراجعة، والحداثة، والامتثال للحوكمة، وزحف النطاق قبل توسيع الوصول.
الخلاصة
يمكن لبيانات سلسلة توريد البرمجيات تحسين أنظمة الذكاء الاصطناعي، ولكنها ليست مجموعة أصول عامة. يجب على القادة إجراء الجرد أولاً، والتصنيف حسب المنتج، والتحقق من الحقوق، وتقليل البيانات الحساسة، واختيار أضيق نمط نموذجي مفيد، والتعاقد بإحكام، وقياس القيمة، وإعادة النظر في القرارات بمرور الوقت. أوبتيجارا R.I.G.H.T.S. يمنح إطار العمل المشغلين افتراضيًا عمليًا: لا تقم بترخيص أو التدريب على منتجات البرامج حتى يتم توضيح الحقوق وإمكانية تحديد الهوية والحوكمة والضرر والشروط والنطاق.
الأسئلة الشائعة
ما هو ترخيص بيانات سلسلة توريد البرامج للتدريب على الذكاء الاصطناعي؟
إنها عملية منح الإذن لاستخدام العناصر ذات الصلة بالبرمجيات مثل كود المصدر أو التذاكر أو الوثائق أو السجلات أو القياس عن بعد لتطوير نموذج الذكاء الاصطناعي أو تقييمه أو استرجاعه أو تحسينه بموجب ضوابط قانونية وأمنية وخصوصية وتعاقدية محددة.
هل تستطيع الشركة تدريب نماذج الذكاء الاصطناعي على كود المصدر الخاص بها؟
في بعض الأحيان، لكن الملكية وحدها لا تكفي. يجب على الشركة مراجعة حقوق المساهمين، واتفاقيات المقاولين، والتراخيص مفتوحة المصدر، والتزامات العملاء، والأسرار، وقضايا الخصوصية، وشروط النظام الأساسي، وعقود البائعين قبل استخدام التعليمات البرمجية المصدر للتدريب.
هل ترخيص كود التطبيق لشركة ذكاء اصطناعي هو نفس ترخيص المحتوى العادي؟
لا، يمكن أن يكشف كود التطبيق عن البنية والتبعيات ونقاط الضعف والمواد المرخصة من طرف ثالث ومنطق الملكية والمعلومات الحساسة للأمان. يجب أن يحدد الترخيص الاستخدام المسموح به والاحتفاظ والحذف وضوابط الأمان وإمكانية التدقيق وقيود الإخراج.
ما هي القطع البرمجية التي يجب عادةً حظرها من تدريب الذكاء الاصطناعي؟
يجب حظر أو عزل بيانات الاعتماد، والمفاتيح الخاصة، وأسرار الإنتاج، وبيانات العملاء الحساسة، والبيانات الشخصية المنظمة دون أساس قانوني، ورمز الطرف الثالث المقيد، وتفاصيل الثغرات الأمنية السرية، والبيانات التي تغطيها العقود التي تحظر التدريب.
متى يكون الاسترجاع أفضل من الضبط الدقيق للمعرفة البرمجية الداخلية؟
غالبًا ما يكون الاسترجاع أفضل عندما تتغير المعلومات بشكل متكرر، أو يكون الحذف مهمًا، أو عندما يكون التحكم في الوصول مهمًا، أو عندما تريد المنظمة إجابات ترتكز على الوثائق الحالية بدلاً من التكيف المستمر مع النموذج.
المصادر
- https://www.404media.co/google-is-quietly-buying-code-from-play-store-developers-to-train-ai/
- https://9to5google.com/2026/06/03/google-android-app-code-ai-models/
- https://ai.google/partnerships-to-improve-our-ai-products/
- https://play.google/developer-content-policy/
- https://play.google/intl/en_us/developer-distribution-agreement.html
- https://slsa.dev/spec/v1.2/
- https://www.cisa.gov/resources-tools/resources/secure-software-development-attestation-form
- https://www.cisa.gov/resources-tools/resources/software-bill-materials-ai-minimum-elements
- https://eur-lex.europa.eu/eli/reg/2016/679/oj/eng
بقلم
Hamza Diazحمزة دياز هو مؤسس Optijara، حيث يبني وكلاء ذكاء اصطناعي عمليين، وأنظمة أتمتة، وسير عمل Copilot للشركات الخدمية. يكتب عن تشغيل الذكاء الاصطناعي، واستراتيجية الوكلاء، والتطبيق الواقعي للفرق التي تريد أنظمة مفيدة بدلًا من الضجيج.