피드로 돌아가기
GeekNewsSecurity
원문 읽기
4월 24일까지 거부하지 않으면 GitHub이 개인 저장소로 AI 학습을 진행함
GitHub이 4월 24일부터 Free/Pro/Pro+ Copilot 사용자의 private 저장소 상호작용 데이터를 기본 opt-in으로 AI 모델 학습에 포함
AI 요약
Context
GitHub Copilot은 사용자의 입력, 출력, 코드 컨텍스트, 주석, 파일 구조, 피드백 등을 수집하고 있다. 이전에는 public 저장소만 opt-in 방식으로 학습에 포함했으나, 정책이 변경되어 private 저장소 데이터도 기본적으로 포함되는 구조로 전환된다.
Technical Solution
- Copilot 사용 데이터의 기본 포함 범위 확대: 4월 24일부터 Free/Pro/Pro+ 사용자는 private 저장소의 상호작용 데이터가 모델 학습에 기본 포함됨 (Business/Pro 구독자는 제외)
- 수집되는 데이터 유형: 입력, 출력, 코드 컨텍스트, 주석, 파일 구조, 피드백 정보
- Opt-out 메커니즘: github.com/settings/copilot에서 Copilot 학습용 설정을 비활성화 가능하며, 설정은 변경 후 유지됨
- 조직 단위 제약: 현재 설정은 사용자 단위로만 가능하며, 조직 전체 일괄 비활성화 옵션 부재
- Copilot 비사용 시 영향 없음: Copilot을 사용하지 않으면 데이터 수집 대상이 아님
Key Takeaway
Opt-out 방식의 기본 동의 구조는 사용자가 프라이버시 보호를 위해 능동적으로 설정 변경해야 하는 부담을 전가한다. EU 법에서는 opt-out 방식이 유효한 동의로 인정되지 않으므로 지역별 규제 차이 대응이 필요하다.
실천 포인트
Copilot 기능을 사용하는 개발 조직에서는 github.com/settings/copilot의 기본 설정을 검토하고, private 저장소의 상호작용 데이터가 외부 모델 학습에 포함되는 것을 원하지 않으면 opt-out 설정을 명시적으로 비활성화해야 한다. 특히 조직 단위 관리가 불가능하므로 팀원 각각이 개별 설정을 변경해야 함을 주지시켜야 한다.