Hvad er forskellen på open og closed source AI?

Forskellen på open og closed source AI handler om, hvor meget af modellen, koden, dataoplysningerne og licensrettighederne du faktisk får adgang til. Open source AI giver mulighed for at bruge, undersøge, ændre og dele systemet, mens closed source AI typisk styres af leverandøren gennem en app eller API.

Artiklens hovedpointer:

Open source AI giver adgang til at bruge, undersøge, ændre og dele centrale dele af systemet, mens closed source AI normalt styres af leverandøren. Overblikket skelner mellem open source, open weights og lukkede API-modeller og viser, hvordan licens, data, sikkerhed, drift og EU-regler påvirker valget.

Hvad betyder open source AI i praksis?

Open source AI betyder i streng forstand, at et AI-system er gjort tilgængeligt på vilkår, der giver brugere reelle friheder til at bruge, undersøge, ændre og dele systemet. For software har open source længe været knyttet til kildekode og licenser. For AI er spørgsmålet bredere, fordi modellen også bygger på træningsdata, databehandling, modelarkitektur, vægte, testopsætning og dokumentation.

Når du vurderer open source AI-modeller, bør du derfor se efter mere end en downloadknap. En model er mere åben, når du kan forstå, hvordan den er trænet, hvilke komponenter der er nødvendige for at ændre den, og hvilke rettigheder licensen giver til genbrug. En model er mindre åben, hvis den kun giver adgang til et færdigt resultat uden mulighed for at kontrollere fremgangsmåden bag.

Hvad betyder closed source AI i praksis?

Closed source AI betyder, at leverandøren holder centrale dele af systemet lukket. Det kan være kildekode, modelvægte, træningsdata, sikkerhedsfiltre, evalueringsmetoder eller den præcise modelarkitektur. Brugeren får typisk adgang gennem en webapp, en integreret funktion eller en API, men kan ikke selv hente, ændre eller køre modellen på egne vilkår.

Closed source er ikke nødvendigvis det samme som hemmelighed på alle niveauer. En leverandør kan offentliggøre modelkort, sikkerhedsrapporter, tekniske beskrivelser, evalueringsresultater og brugsbetingelser uden at frigive selve modellen. Den praktiske forskel er, at leverandøren bevarer kontrol over drift, opdateringer, adgangsregler, logning, sikkerhedsfiltre og kommercielle vilkår.

Hvorfor er open weights ikke det samme som open source AI?

Open weights betyder, at de trænede modelparametre er tilgængelige. Det kan give udviklere mulighed for at køre modellen lokalt, finjustere den eller integrere den i egne systemer. Men vægte alene fortæller ikke nødvendigvis, hvilke data modellen er trænet på, hvordan data er filtreret, hvilke træningsindstillinger der er brugt, eller hvordan modellen kan genskabes.

Forskellen er central, fordi en vægtfil kan give praktisk frihed til drift uden at give fuld faglig gennemsigtighed. Open weights kan derfor ligge mellem closed source AI og fuld open source AI. Det er ofte nyttigt, men det bør ikke beskrives som fuldt åbent, hvis træningskode, datainformation og licensrettigheder ikke følger med.

Typiske forskelle mellem open source, open weights og closed source AI
AdgangsformHvad får du typisk adgang til?Hvad mangler ofte?
Open source AIKode, relevante dataoplysninger, modelparametre, licensrettigheder og mulighed for ændringer.Praktisk regnekraft eller fuld adgang til data, hvis data ikke lovligt kan deles.
Open weightsDe trænede vægte og ofte mulighed for lokal kørsel eller finjustering.Træningskode, dataproveniens, filtreringsmetoder og fuld reproducerbarhed.
Closed source AIAdgang gennem app, platform, API eller produktintegration.Direkte adgang til kode, vægte, træningsproces og uafhængig ændring af modellen.

Hvilke dele af en AI-model skal du undersøge?

En AI-model består ikke kun af synlig funktionalitet. Den praktiske åbenhed afhænger af flere lag: modelarkitektur, træningskode, inference-kode, vægte, datasætbeskrivelse, evalueringsmetode, licens, dokumentation og mulighed for at genskabe eller ændre systemet. Hvis kun ét lag er åbent, er modellen ikke nødvendigvis open source i en streng betydning.

Ved sprogmodeller er vægtene særligt centrale, fordi de indeholder de lærte mønstre, som styrer modellens svar. Men parametre i sprogmodeller fortæller ikke alene, om modellen er juridisk, teknisk eller praktisk åben. Du skal også se på licensen, dokumentationen og om andre faktisk kan ændre systemet uden at være afhængige af den oprindelige leverandør.

Hvad betyder licensen for brug og ændringer?

Licensen afgør, hvad du må gøre med en model eller dens komponenter. En model kan være offentligt tilgængelig og stadig have vilkår, der begrænser kommerciel brug, bestemte anvendelser, videredistribution eller ændrede versioner. Sådanne begrænsninger kan gøre modellen nyttig for eksperimenter, men mindre åben i klassisk open source-forstand.

En praktisk læsning af licensen bør dække fire spørgsmål: Må du bruge modellen til dit formål? Må du ændre eller finjustere den? Må du dele den ændrede version? Gælder rettighederne for alle modtagere på samme vilkår? Hvis svaret er uklart, bør modellen behandles som delvist åben eller proprietær, indtil vilkårene er afklaret.

Hvordan påvirker valget kontrol, drift og omkostninger?

Open source AI kan give højere lokal kontrol, fordi du kan køre modellen i egen infrastruktur, ændre den og integrere den uden samme løbende afhængighed af en ekstern platform. Det kan være relevant, når data ikke bør sendes ud af organisationen, når svartid skal styres lokalt, eller når modellen skal tilpasses en snæver opgave.

Closed source AI kan til gengæld reducere driftsbyrden. Leverandøren står typisk for hosting, skalering, opdateringer, sikkerhedsfiltre, brugergrænseflade og supporterende infrastruktur. Det kan være enklere, men det skaber afhængighed af priser, servicevilkår, adgangspolitikker, ændringer i modellen og leverandørens dokumentation.

  • Open source AI giver mest kontrol, men kræver teknisk kapacitet, sikkerhedsarbejde og løbende vedligeholdelse.
  • Closed source AI giver hurtigere adgang, men mindre indsigt i modelændringer, dataflow og teknisk årsagsforklaring.
  • Open weights ligger ofte midt imellem, fordi modellen kan køres lokalt, men stadig kan mangle fuld åbenhed om træningen.

Hvilke sikkerhedsfordele og risici har open source AI?

Open source AI kan gøre sikkerhedsvurdering lettere, fordi flere kan inspicere kode, dokumentation, kendte svagheder og modeladfærd. Det kan styrke ekstern evaluering, reproducérbarhed og lokal kontrol. Samtidig betyder åben adgang, at fejl, sårbarheder eller svage sikkerhedsfiltre også kan udnyttes af andre, hvis modellen er stærk nok til risikofyldte anvendelser.

Risikoen afhænger ikke kun af åbenheden, men af modelkapacitet, anvendelsesområde, adgang til finjustering, driftsmiljø og sikkerhedsarbejde omkring modellen. En mindre åben model kan være uforsvarligt implementeret, og en åben model kan være forsvarligt afgrænset. Emnet er derfor tæt forbundet med sikkerhedsrisici ved open source AI, men kan ikke reduceres til én regel.

Hvilke sikkerhedsfordele og risici har closed source AI?

Closed source AI kan give leverandøren bedre mulighed for at styre adgang, overvåge misbrug, opdatere sikkerhedsfiltre og trække funktioner tilbage. Det kan være en fordel ved modeller med høj kapacitet eller ved anvendelser, hvor misbrug kan skaleres hurtigt. Brugeren får dog mindre mulighed for selv at efterprøve, hvordan sikkerheden virker.

Den største praktiske udfordring er informationsasymmetri. Du kan være afhængig af leverandørens egne tests, politikker og hændelsesrapporter. Hvis modellen ændres bag en API, kan resultater, omkostninger og risikoprofil ændre sig uden samme tekniske sporbarhed som ved en lokalt kontrolleret model. Derfor bør closed source AI vurderes ud fra dokumentation, kontraktvilkår, databehandlerforhold, logging, evalueringsmuligheder og exit-plan.

Hvordan spiller data og ophavsret ind?

Data er en af de sværeste forskelle mellem open og closed source AI. Fuld deling af træningsdata er ofte begrænset af ophavsret, persondata, licenser, kontrakter eller sikkerhed. Derfor kan en åben AI-definition kræve detaljeret datainformation i stedet for rå data i alle tilfælde. Det gør det muligt at vurdere datakilder, udvælgelse og filtrering uden nødvendigvis at frigive alt materiale.

For closed source AI er datagrundlaget ofte mere begrænset beskrevet. Leverandøren kan give overordnede oplysninger om træningsdata, sikkerhed og politikker, men brugeren kan sjældent kontrollere kilderne direkte. Hvis du skal bruge AI i et miljø med følsomme data, ophavsretligt materiale eller dokumentationskrav, bør dataveje, inputopbevaring, træningsbrug og rettigheder afklares før implementering.

Hvad betyder EU AI Act for åbne og lukkede modeller?

EU AI Act skelner mellem forskellige roller, systemtyper og risikoniveauer. For general-purpose AI models har forordningen regler om dokumentation, gennemsigtighed og i visse tilfælde systemisk risiko. Den indeholder også særskilte bestemmelser om modeller under fri og open source-licens, men det betyder ikke, at alle åbne modeller automatisk er uden krav.

Den praktiske pointe er, at regulering ikke følger en enkel open mod closed-linje. En åben model kan stadig være omfattet af krav, især hvis den har høj kapacitet eller udgør systemisk risiko. En lukket model kan have omfattende dokumentationspligter, men brugeren kan stadig mangle teknisk indsigt. For organisationer er spørgsmålet derfor både juridisk, teknisk og operationelt.

Hvornår giver open source AI mest mening?

Open source AI giver mest mening, når du har behov for kontrol, tilpasning, lokal drift eller uafhængig evaluering. Det kan være ved forskning, teknisk produktudvikling, specialiserede arbejdsgange, interne værktøjer eller situationer, hvor databehandling skal holdes tæt på egne systemer. Fordelen er ikke kun pris; den ligger især i handlefrihed og gennemsigtighed.

Valget kræver dog modenhed. Du skal kunne håndtere modelhosting, adgangsstyring, opdateringer, evaluering, sikkerhedsrettelser og ansvar for outputs. Hvis modellen skal bruges i et kritisk miljø, bør den testes mod konkrete opgaver, fejltyper, datakrav og misbrugsrisici. Open source flytter mere kontrol til brugeren, men også mere ansvar.

Hvornår giver closed source AI mest mening?

Closed source AI giver mest mening, når hurtig adgang, stabil drift og samlet leverandøransvar vejer tungere end direkte adgang til modelkomponenter. Det kan være ved almindelige produktivitetsværktøjer, integrerede assistenter, kundevendte systemer med klar leverandøraftale eller opgaver, hvor organisationen ikke selv ønsker at drive modelinfrastruktur.

Det afgørende er, om leverandørens dokumentation og kontraktvilkår er stærke nok til formålet. Du bør kunne få klare svar om databrug, opbevaring, adgangskontrol, modelændringer, servicevilkår, sikkerhedstests og mulighed for at eksportere eller flytte arbejdsgange. Closed source kan være praktisk, men det bør ikke forveksles med fravær af ansvar hos den, der anvender systemet.

Hvordan kan du vurdere en model før brug?

En god vurdering starter med at placere modellen på et åbenhedsspektrum i stedet for at spørge, om den bare er åben eller lukket. Nogle modeller er fuldt lukkede, nogle er tilgængelige via API, nogle kan downloades med vægte, og nogle er tættere på fuld open source. Hvert niveau giver forskellige muligheder for kontrol, audit, sikkerhed og tilpasning.

  1. Undersøg licensen og se, om den tillader din brug, ændringer og deling.
  2. Kontrollér om kode, vægte, dataoplysninger og dokumentation er tilgængelige.
  3. Vurder om modellen kan testes på dine egne opgaver uden at udsætte følsomme data.
  4. Gennemgå sikkerhed, logging, adgangsstyring, evalueringsrapporter og opdateringshistorik.
  5. Lav en exit-plan, hvis leverandørvilkår, pris, modeladfærd eller regulatoriske krav ændrer sig.

Den mest robuste beslutning bygger på både teknisk adgang, licensrettigheder, dokumentation og risikostyring. Open source AI er ikke automatisk bedre end closed source AI, og closed source AI er ikke automatisk mere sikker. Forskellen ligger i, hvem der kan undersøge og ændre systemet, hvem der styrer driften, og hvor meget ansvar du selv kan eller vil tage.

Hvilke kilder ligger til grund?

Grundlaget er især Open Source Initiatives Open Source AI Definition og forklaring af open weights, sammen med den klassiske Open Source Definition. Den europæiske ramme er kontrolleret mod Regulation (EU) 2024/1689, og risikodelen bygger også på NIST AI Risk Management Framework.