AI z jednej strony przyspiesza kodowanie a z drugiej dokłada obowiązków. Dlatego cały proces warto zawczasu sobie zaplanować i uwzględnić wyzwania prawne, które pojawiają się wraz z nową technologią.
Czym jest vibe coding?
Vibe coding to koncepcja współpracy ze sztuczną inteligencją (AI) w procesie tworzenia oprogramowania, którą wprowadził Andrej Karpathy. Programista korzysta w procesie kodowania z LLM [np. Cursor Composer] co sprawia, że jego praca staje się bardziej konwersacją z AI niż tradycyjnym pisaniem kodu.
Do czego AI może zostać użyty w kodowaniu?
Oprócz ogólnego wsparcia [propozycje zmian czy poprawek błędów] AI może wesprzeć programistę również na innych etapach tworzenia oprogramowania:
- Tworzenie PoC – brain storm, planowanie i przygotowanie do projektu, szybkie konfrontowanie założeń biznesowych z możliwościami technologicznymi
- QA – testowanie, konfrontowanie wymogów z wygenerowanym kodem
- Wsparcie w nauce – AI tłumaczy zagadnienia, odpowiada na pytania i pomaga w nauce
- High level overview projektów Legacy – pomaga zrozumieć kod i jakie są moduły, wizualizacji i analizie historii Git w projekcie
- Dokumentacja – pomoc w dokumentowaniu kluczowych decyzji projektowych (ADR – Architectural Decision Records)
Co ma do tego firmowa polityka AI?
Zanim przejdę do kwestii prawnych wokół vibe codingu krótko o wewnętrznej polityce AI.
Generalnie w swojej firmie warto mieć taki dokument. Jego zadaniem jest prowadzić w codziennej pracy i wyznaczać osobom korzystającym z narzędzi GenAI ramy, w których mogą się bezpiecznie poruszać, czyli m.in.:
- Czy w ogóle mogą z nich korzystać? Jeśli tak, to z których?
- W jakim zakresie? Do jakich zadań?
- Jakich danych i informacji nie wolno używać w promptowaniu? Itd.
Chodzi o zasady, które funkcjonują i „żyją”.
A nie papierowy dokument schowany w szafce u HR-ów.
Dodatkowo taki dokument jest kluczowy ze względu na ryzyka związane ze stosowaniem narzędzi AI takie jak:
- wyciek poufnych danych (np. tajemnicy przedsiębiorstwa)
- naruszenie praw własności intelektualnej
- problemy dot. cyberbezpieczeństwa w firmie
Ulga IP Box a vibe coding
Dzisiaj będzie o tym, dlaczego w takiej polityce warto określić zasady, które dot. vibe codingu.
Ulga IP Box to dobra rzecz. Taka ładna, amerykańska Szkoda by ją stracić.
Tylko żeby z niej skorzystać musisz mieć prawa autorskie do kodu.
A przy korzystaniu z AI, żeby mówić o prawach autorskich, musi się pojawić ten magiczny “twórczy wkład człowieka”.
Kiedy możemy mówić, że mamy do czynienia z Twoim twórczym wkładem?
Ile musisz dołożyć? 15%, 33% a może 99%?
W tym wypadku nawet odpowiedź “to zależy” nie wystarczy
Wszyscy się nad tym zastanawiamy.
Jedno jest pewne: jeśli AI zrobi za Ciebie wszystko – to nie masz praw autorskich.
Twój twórczy wkład jest tutaj najważniejszy, ponieważ tylko on korzysta z ochrony prawnoautorskiej.
Dobrym rozwiązaniem jest oczywiście dokumentowanie przebiegu pracy i kolejnych iteracji – zwłaszcza elementów, które są Twoim dziełem.
Co zawrzeć w polityce AI, żeby się zabezpieczyć?
- w jaki sposób i z jakich narzędzi można korzystać?
- jak dokumentować proces tworzenia kodu przy pomocy AI?
- gdzie “składować” użyte do tworzenia kodu prompty?
- jak wyglądał proces iteracji kodu?
- w jaki sposób sprawdzać kod pod kątem ew. naruszeń licencji open source?
Pamiętaj o tym, że vibe coding bez odpowiedniej wiedzy i wdrożonych zabezpieczeń – to prosta droga do cyberataku!
Źródło zdjęcia: Innovalabs
Teksty umieszczone na Linkedin lub mojej stronie internetowej mają charakter wyłącznie edukacyjny. Proszę nie traktuj ich jako porady prawnej w konkretnej sprawie. Sposób stosowania przepisów może się znacznie różnić w zależności od danej sytuacji. Informacje zawarte w artykułach nie dotyczą konkretnej sprawy a każdy stan faktyczny wymaga odrębnej analizy prawnej.
