TammyZhu, vicepresidenta del Departamento Jurídico de Sourcegraph Inc, comparte las medidas de gestión de riesgos que deben tomar las empresas a la hora de negociar contratos y seleccionar características para los asistentes de codificación de la IA en el lugar de trabajo. Si bien estos asistentes pueden mejorar la cobertura e identificar problemas de codificación, también entrañan riesgos legales que es necesario abordar. Para hacer frente a estos riesgos, hay cuatro términos clave que deben tenerse en cuenta al evaluar a los proveedores de codificación de IAI. En primer lugar, es esencial incluir en el contrato que sus datos( entradas y salidas) no se utilizarán para la formación de modelos. Los proveedores de modelos suelen conservar sus datos y, en caso de fallo de seguridad, podría producirse un incidente de seguridad notificable.

En función de la sensibilidad de los datos de su código, es posible que esté obligado a informar a los usuarios, clientes y organismos gubernamentales afectados. La negociación de periodos de retención mínimos para los modelos de su código es esencial para reducir el riesgo de filtración del código y garantizar el cumplimiento de la normativa sobre privacidad de datos. Para evitar posibles problemas, asegúrese de que posee los derechos de propiedad intelectual en lugar de concederlos bajo licencia al proveedor, Aunque el riesgo de que se produzcan demandas por derechos de autor es bajo debido a la naturaleza privada de los fragmentos de código, una indemnización proporcionará una defensa contra las reclamaciones por infracción de la propiedad intelectual. Además de estas consideraciones contractuales, es fundamental aplicar las buenas prácticas de codificación: evite incorporar datos personales y de clientes al código, realice revisiones exhaustivas del código y lleve a cabo análisis y pruebas con regularidad.