人工知能に関するよくある質問-Bitriseの機能とサービスにおける人工知能技術
Bitrise leverages AI and large language models responsibly by classifying customer data to ensure security and privacy, using only anonymized or non-sensitive data for training and analysis. Customers can control AI feature usage across their organization, with AI augmenting human decision-making without replacing it.
AI技術の人気が高まる中、Bitriseがこれらの技術をどのように活用しているかについて、よくある質問への回答を集めました。この記事では、Bitriseの機能とサービス全体でAIとLLMツールがどのようにサポートされているかについての詳細情報をご覧いただけます
一目でわかる
人工知能(AI)、特に大規模言語モデル(LLM)は、テクノロジー業界全体で急速に不可欠なツールになりつつあります。Bitriseは、プラットフォームを強化し、よりスマートで効率的なソリューションをお客様に提供できるこれらの新しいテクノロジーに積極的に投資しています
Bitriseではセキュリティと信頼性が最優先事項です。私たちは、すべてのテクノロジーと同様に、AIを使用する製品や機能が責任を持って採用され、業界標準に準拠していることを確認することに専念しています
このドキュメントは、BitriseがどのようにAIを実装しているか、顧客コンテンツ(以下に定義)がどのように分類されているか、そして顧客がAI機能が実装されている機能を使用するか使用しないかをどのように選択できるかを理解するのに役立つはずです。
以下に、BitriseがAIテクノロジーをどのように使用しているかについて、最もよく寄せられる質問をまとめました。お客様からさらに質問が寄せられ次第、この文書を更新する予定です
顧客データはBitriseのAIでどのように使用されていますか?
Bitriseは顧客データを以下の顧客コンテンツカテゴリーに分類しています。
|
顧客コンテンツカテゴリー |
顧客機密コンテンツ 厳格なアクセス制御の下で取り扱う必要があり、お客様の明示的な同意と適切なプライバシー保護がない限り、トレーニング、微調整、その他の二次的な目的には使用できないコンテンツ。 |
|
顧客の非機密データ 標準的な運用管理によって処理できるデータで、お客様の明示的な同意を必要とせずにサービスの改善、分析、および運用目的で使用できるデータ。お客様の機密情報を含まないコンテンツが含まれます |
お客様の機密コンテンツおよび非機密データは、さらに匿名化不可、匿名化可能、直接使用できるものとして分類され、そのような分類に基づいて以下の説明に従って処理される場合があります。
|
カスタマーコンテンツのタイプ |
処理カテゴリ |
|---|---|
|
匿名化不可 (顧客機密コンテンツ) |
匿名化されていない:元の形式で処理するか、まったく処理しないか。 |
|
匿名化可能 (顧客機密コンテンツ) |
匿名化:個人情報/機密情報を削除して処理/集計することができ、機密性の高い顧客コンテンツは匿名化されます。 |
|
直接使用可能 (お客様の機密データ以外) |
直接使用:運用目的でそのまま使用できます。 |
データ分類の詳細
-
顧客機密コンテンツ:
これは、顧客がBitriseサービスに入力する顧客コンテンツで、機密情報または顧客専有情報であるか、それ以外の方法で公開されたり誤って取り扱われたりすると、危害、競争上の不利益、または顧客の機密保持の侵害を引き起こす可能性がある顧客コンテンツです。これには通常
-
専有情報 (つまり、ソースコード、設定シークレット、ビジネスロジック)。
-
匿名化できない個人情報または識別情報。
-
特定の規制または契約上の保護要件の対象となるデータ。
-
-
お客様の非機密データ:
これは、顧客によるBitriseサービスの利用状況や、顧客から入力された機密性の低いコンテンツに関する情報を提供する顧客データであり、公開されても事業上の損害、競争上の不利益、または顧客の機密保持の侵害を引き起こすことはありません。これには通常
-
集計された指標と運用統計。
-
非識別技術テレメトリ。
-
公開情報または顧客が公開したデータ。
-
専有情報を明らかにしないシステムパフォーマンスデータ。
-
次の表は、特定のコンテンツタイプ、そのコンテンツ分類、および許可される可能性のある処理のタイプ(または「匿名化不可」の場合は許可されない)を示しています。
|
データタイプ |
クラス分け |
処理 |
|---|---|---|
|
お客様のソースコード |
顧客機密コンテンツ |
匿名化不可 |
|
環境変数 |
顧客機密コンテンツ |
匿名化不可 |
|
ビルドの秘密 |
顧客機密コンテンツ |
匿名化不可 |
|
サードパーティ統合の認証シークレット |
顧客機密コンテンツ |
匿名化不可 |
|
アーティファクト |
顧客機密コンテンツ |
匿名化不可 |
|
キャッシュ BLOB の作成 |
顧客機密コンテンツ |
匿名化不可 |
|
接続されている Git アカウント (GitHub ユーザー名、組織など) |
顧客機密コンテンツ |
匿名化不可 |
|
設定した送信用ウェブフック URL |
顧客機密コンテンツ |
匿名化不可 |
|
ユーザーとグループ |
顧客機密コンテンツ |
匿名化不可 |
|
接続されている SAML アカウント |
顧客機密コンテンツ |
匿名化不可 |
|
アプリリリースメタデータ (リリース管理) |
顧客機密コンテンツ |
匿名化不可 |
|
汎用ファイル (ビルドに必要) |
顧客機密コンテンツ |
匿名化不可 |
|
コード署名関連ファイル (テストデバイスデータ、UUID) |
顧客機密コンテンツ |
匿名化不可 |
|
Build Insights データ (時間の経過に伴うビルド失敗、時間の経過に伴うビルド時間、不安定なテスト、使用率、Git 統計など) |
顧客機密コンテンツ |
匿名化可能 |
|
パイプラインコンフィギュレーション (bitrise.yml) |
顧客機密コンテンツ |
匿名化可能 |
|
テストレポート |
顧客機密コンテンツ |
匿名化可能 |
|
ビルドログ |
顧客機密コンテンツ |
匿名化可能 |
|
アクセスログ (IP アドレス) |
顧客機密コンテンツ |
匿名化可能 |
|
お客様が使用するサードパーティツールのリスト |
顧客機密コンテンツ |
匿名化可能 |
|
使用データ (ビルド数、ビルド長、エラー率、キャッシュヒット率、転送バイト数、CLI、ステップテレメトリなど) |
顧客の非機密データ |
直接使用可能 |
|
ドキュメントセンター検索クエリ |
顧客の非機密データ |
直接使用可能 |
|
マーケティング分析 (Google アナリティクスなど) |
顧客の非機密データ |
直接使用可能 |
|
インフラストラクチャ関連データ:VM 負荷 (CPU とメモリ)、データセンターの場所など。 |
顧客の非機密データ |
直接使用可能 |
|
ウェブサイト分析 |
顧客の非機密データ |
直接使用可能 |
Bitriseはトレーニングのために顧客データを保持していますか?
顧客データは、顧客コンテンツのいくつかのカテゴリに分類されます。その後、顧客コンテンツは次のように処理されます
-
匿名化できない顧客機密コンテンツ トレーニングや微調整の目的で保存されることはありません。たとえば、トレーニングや改良、その他の目的でソースコードがお客様のソースコードが基礎モデルや派生モデルに漏れる可能性があるかどうかにかかわらず、ソースコードが保持されることはありません
-
A匿名化された顧客機密コンテンツ そして 顧客の非機密データ 微調整、負荷予測、パフォーマンスと信頼性の向上などの用途で保存される場合があります。
BitriseはLLM推論をどこで実行しているのですか?
Bitriseは以下の点を区別しています 推論場所 (モデルが使用され、かつ顧客データと合致する場所)すべてのモデルがすべての推論場所で使用できるわけではありません
|
推論場所 |
デプロイメント/推論場所 |
|---|---|
|
「ローカル」 |
サービスが実行されているデバイス上 (たとえば、ビルド/テストプロセスが行われている同じサーバー上) |
|
「ビットライズホスト型GPU」 |
Bitriseが管理するVPCとサーバーの内部 |
|
「ビットライズが管理するCSPアカウント」 |
たとえば、AWS Bedrock、GCP Vertex AI |
|
「サードパーティ API ベンダー」 |
たとえば、OpenAI、アントロピック |
Bitriseはどのラージ・ランゲージ・モデル (LLM) を使用していますか?
Bitriseは以下のモデルファミリーを利用しています。推論場所には各モデルが使用され、顧客データとやり取りする場所が示されています。
|
モデル名/プロバイダー |
デプロイメント/推論場所 |
データ保持[1] サービスプロバイダーによる |
|||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
ディープシーク-R1-ディスティルラマ-8B (オープンウェイト、微調整) |
GCP バーテックス AI |
エフェメラル 0 日 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
ジェミニモデル (独自モデル) |
GCP バーテックス AI |
エフェメラル < 30 日 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
OpenAI モデル (プロプライエタリモデル) |
OpenAI がホストする API エンドポイント |
エフェメラル < 30 日 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
人類モデル (独自モデル) |
アンソロピック・ホステッド API エンドポイント |
エフェメラル 0 日 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
人類モデル (独自モデル) |
AWS Bedrock |
エフェメラル 0 日 |
|||||||||||||||||||||||||||||||||||||||||||||||
|
[1] データ保持期間は、規制/安全コンプライアンスのためにLLMサービスプロバイダーによって設定されます。Bitriseはデータを保持せず、LLMサービスプロバイダーと協力して保持期間を0日に短縮しています。BitriseはLLMサービスプロバイダーと協力して、可能な限りリテンションを0日に設定しています |
|||||||||||||||||||||||||||||||||||||||||||||||||
Bitriseはどのくらいの頻度でAIモデルを更新していますか?
Bitriseは、モデルが利用可能になったら定期的にテストおよび更新することにより、AI機能の強化に継続的に取り組んでいます。
これらの更新は、データのプライバシーを尊重し、ワークフローを中断することなく、精度、セキュリティ、パフォーマンスを向上させることを目的としています。モデルは、本番環境での使用に昇格する前に厳密な評価を受けます
どのビットライズ機能がAI/LLMSを使っていますか?
|
機能 |
関係する顧客データの種類 |
許可される推論場所 |
許可モデル |
|---|---|---|---|
|
広報概要 |
|
すべて |
すべて |
|
ビットライズコーディングエージェント |
|
すべて |
すべて |
|
呼び出し/分析の比較 |
|
すべて |
すべて |
|
AI アシスタント |
|
すべて |
すべて |
LLMによって生み出された知的財産の所有者は誰ですか?
所有権は、このFAQ全体に適用されているのと同じデータ分類ロジックに従います。つまり、AI出力の一部を、匿名化できない元の資料に厳密に追跡できるほど、完全にあなたのものになります。それ以外はすべて当社のものです。
|
AI 出力を生成した入力データのカテゴリ |
アウトプットの所有者は誰ですか? |
理論的根拠 |
|---|---|---|
|
匿名化できない顧客機密コンテンツ (たとえば、ソースコード、ビルドシークレットなど) |
顧客 (あなた) |
このアウトプットは、事実上、お客様がすでに所有しているコンテンツの拡張であり、弊社ではそれを保持したり、二次的な目的で使用したりすることは決してないと約束しています。 |
|
匿名化された顧客機密コンテンツ (匿名化されたビルドログ、障害統計など) |
ビットライズ |
機密フィールドが削除されると、出力には独自の顧客情報は含まれなくなります。この情報はサービスの向上のために再利用される場合があります |
|
顧客の非機密データ (例:テレメトリ、公開されているメタデータ、検索入力文字列など) |
ビットライズ |
これらの入力は、本質的に機密ではないか、Bitriseによって生成されたか、すでにBitriseに帰属しています。 |
Bitriseが所有するアウトプットでできること
Bitriseサービスの一部としてお客様に提供されるBitrise所有のアウトプットは、お客様が別途使用許諾を受けているBitriseサービスと一緒に使用することができます。
Bitriseが顧客所有のアウトプットでできること
出力が匿名化できない機密コンテンツから派生した場合、Bitriseはそれを生成してお客様に表示するために必要な権利以外には一切の権利を保持しません。お客様の明示的な許可なしにアウトプットされたモデルを再利用したり、再トレーニングしたりすることはなく、すべての知的財産権はお客様に帰属します。例えば、Bitriseが運営するコーディングエージェントがお客様のソースコードに基づいてコード変更を生成した場合、生成されたコードはすべてお客様の所有となります。
BitriseでAI機能を無効にすることはできますか?
はい。お客様は次の場所で AI 機能を無効にできます
-
機能レベル
-
ワークスペースレベル
-
組織レベル
お願い サポートチームに連絡してください。 AI 支援機能の一部またはすべてを無効または有効にしたい場合
Bitriseは自社のサービスでAI機能をどのように活用していますか?
機能にAIを実装する際、Bitriseは以下を遵守することを目指しています。
-
AI による提案は常に推奨事項であり、取り返しのつかないアクションになることはありません。
-
AIは意思決定における人間の判断力を強化しますが、それに取って代わることはありません。
-
AIに関する意思決定は、可能な限り、技術的でない明確な言葉で説明できるものでなければなりません。
-
重要なフロー(デプロイ、請求など)では、必ず人間による明示的な確認が必要です。
-
Bitriseは、内部ポリシーを通じて透明性の高いインシデント調査とタイムリーな是正措置に取り組んでいます。