Avainsana: tekoäly

Kuka omistaa tekoälyn tuottaman koodin ja muut sen luomukset?

Tekoäly, tai oikeastaan isot kielimallit (LLM), on muutaman viime vuoden aikana arkistunut ja luonut myös paljon hypeä yritysten puheisiin, odotuksia ja pelkoja ihmisten ajatuksiin, sekä kuplaa markkinoille. Tietotyöläisen arjessa tekoälyapurit ovat käytön mahdollisuuksien mukaan tuoneet uutta näkökulmaa, miten esimerkiksi ohjelmistokehitystä voi tehostaa. Mutta yksi kysymys jää usein huomioimatta: Kuka omistaa tekoälyn tuottaman koodin ja muut sen luomukset? Tähän kysymykseen Fraktio järjesti mainion webinaarin 2.12.2025: Tekijänoikeudet: kuka omistaa tekoälyn tuottaman koodin ja muut sen luomukset?

Webinaarissa tekijänoikeusjuristi ja diplomi-insinööri Herkko Hietanen (Reson) ja Joonas Pajunen (Fraktio) keskustelivat tekoälyn, tekijänoikeuksien ja sopimusten suhdetta käytännönläheisesti – erityisesti ohjelmistokehityksen näkökulmasta. Tässä Robu-kollegani Johanna Rahtun tekemät muistiinpanot käyttäen AI Fireflies tekoälyä. Kuvituskuvat on luonut Copilot.

tl;dr;

  • Tekoäly muuttaa tekijänoikeuskäytäntöjä: Ei synny tekijänoikeutta tekoälyn tuottamille sisällöille, tekijä aina ihminen.
  • Deterministisyys ja epävarmuus: Tekoälyjärjestelmien tulokset vaihtelevat, vaikeuttaa virheiden selvittämistä ja vastuukysymyksiä.
  • Selkeä liiketoimintalähtöisyys tarpeen: Tekoälyprojektit vaativat liiketoiminnan tarpeiden määrittelyä ja riskien arviointia ennen aloittamista.
  • Shadow AI uhkaa turvallisuutta: Epäviralliset käytännöt voivat hajauttaa tietoa ja johtaa epäonnistuneisiin hankkeisiin yrityksissä.
  • EU:n säädös tuo vaatimuksia: Riskiluokitukset ja läpinäkyvyys tärkeitä tekoälyn yhteydessä; voimassa ensi vuonna.
  • Uuden kirjan julkaisu: ”Tekoälysopimukset” tarjoaa käytännön ohjeita sopimuksiin ja parantaa päätöksentekoa yrityksissä.

Muistiinpanot

Seuraavat kappaleet ovat AI Fireflies -tekoälymuistiinpanotyökalun kirjoittamia.

Teknologian ja tekijänoikeuksien haasteet tekoälyn aikakaudella

Tekoäly muuttaa tekijänoikeuskäytäntöjä radikaalisti ja vaatii uudenlaista sääntelyä ja vastuunkantoa.

Tekoäly nähdään remix-kulttuurin huipentumana, joka luo täysin uutta sisältöä, ei vain kopioi aiempaa (01:59)

  • Tekijänoikeuslaki on historian saatossa mukautunut teknologiamurroksiin, mutta tekoäly haastaa perinteiset teoriat täysin.
  • Juristi Hanne Hirvonen korosti, että tekoälyn tuottamalle materiaalille ei synny tekijänoikeutta, koska tekijä on aina ihminen.
  • Tämä muutos johtaa tarpeeseen uudistaa sopimuksia ja sopimusehtoja tekoälyjärjestelmien osalta.
  • Vastuu tekoälyn käytöstä ja tuotoksista on käyttäjällä, erityisesti koodin tuottamisessa.

Tekoälyjärjestelmien deterministisyydestä poiketen tulokset ovat epävarmoja, mikä vaikeuttaa virheiden selvittämistä ja vastuukysymyksiä (07:48)

  • Samalla kun järjestelmät tuottavat erilaisia vastauksia samaan syötteeseen, virheiden syiden selvittäminen on vaikeaa.
  • Asiakkaiden kanssa ratkotaan, mikä on ostettu ominaisuus ja kuka kantaa vastuun.
  • Tämä vaatii uudenlaista sopimusosaamista sekä selkeää riskienhallintaa.
  • Koodin siirtäminen backendiin ja liikesalaisuuksien suojaaminen ovat keskeisiä vastatoimia kopioinnin estämiseksi.

Tekoälyprojektien suunnittelu ja hankintaprosessit

Tekoälyhankinnat vaativat selkeän liiketoimintalähtöisyyden, riskien arvioinnin ja sopimusratkaisut oikeiden tulosten varmistamiseksi.

Ennen tekoälyprojektin aloittamista tulee määrittää liiketoiminnan tarve ja vaikutukset prosesseihin (23:50)

  • Hirvonen korosti, että ilman selkeää tavoitetta tekoälyhankkeet voivat jäädä käyttämättömiksi.
  • Pilottivaiheessa pitää testata teknologian toimivuutta, käyttäjämäärää ja kustannustehokkuutta.
  • Sopimuksiin on sisällytettävä mittarit ja kustannusten hallinta.
  • Päätös omasta laitteistosta tai pilvipalveluista perustuu datan laatuun ja käyttövaatimuksiin.

Mallien valinta vaikuttaa kustannuksiin, toiminnallisuuksiin ja sääntelyvaatimuksiin (27:35)

  • Tarvitaanko suuri monipuolinen malli vai pienempi, tehtäväkohtainen ratkaisu?
  • Mallien ajaminen omassa konesalissa voi parantaa tietoturvaa ja lakiteknistä hallintaa.
  • Jatkuva kouluttaminen on välttämätöntä, jotta malli pysyy käyttökelpoisena.
  • Valintoihin vaikuttavat myös käsiteltävien sopimusten määrä ja analysointivaatimukset.

Tietoturva, luottamus ja shadow AI -ilmiö yrityksissä

Yrityksissä esiintyy varovaisuutta virallisten tekoälytyökalujen käytössä, mikä lisää epävirallisten ratkaisujen riskiä.

Shadow AI eli työntekijöiden omaehtoinen tekoälyn käyttö uhkaa yrityksen tietoturvaa ja yhtenäisyyttä (34:09)

  • Hirvonen huomautti, että tämä ilmiö voi johtaa epäonnistuneisiin hankkeisiin ja tiedon hajautumiseen.
  • Viralliset ratkaisut voivat jäädä vaille käyttöä, jos käyttäjät kokevat ne hitaiksi tai tehottomiksi.
  • Riskienhallinta vaatii selkeitä ohjeita ja kannustamista hyväksyttyjen työkalujen käyttöön.
  • Yritysjohdon haasteena on saada tasapaino turvallisuuden ja innovoinnin välille.

Tietojen käyttöehtojen ja datan hallinnan epäselvyydet lisäävät luottamusongelmia (36:22)

  • Esimerkiksi Google Gemini -palvelun käyttöehdoissa on riskejä datan uudelleenkäytöstä koulutuksessa.
  • Yritysten tulisi arvioida, miten työntekijöiden käyttämä data voi päätyä ulkopuoliseen koulutukseen.
  • Kontrolloidut ja omat AI-ratkaisut vähentävät tätä riskiä.
  • Luottamuksen puute voi hidastaa tekoälyn laajempaa hyväksyntää organisaatioissa.

Kansainvälinen sääntely ja vastuut tekoälyn käytössä

Tekoälyn sääntely on laaja-alainen, riskipohjainen ja vaatii selkeää riskien arviointia kaikilta toimijoilta.

EU:n tekoälysäädös asettaa riskiluokat ja vaatimukset läpinäkyvyydelle sekä riskienhallinnalle (43:34)

  • Kiellettyjä ovat esimerkiksi ihmisten tunneanalyysi ja muut korkean riskin toiminnot.
  • Yritysten on tehtävä riskiarvioita ja osoitettava vastuullisuus käyttöönottovaiheessa.
  • Sääntelyn odotetaan olevan voimassa kokonaisuudessaan ensi vuonna.
  • Tämä muistuttaa GDPR:n riskipohjaista lähestymistapaa ja edellyttää jatkuvaa dokumentointia.

Kansainväliset lainsäädännöt ovat pitkälti samansuuntaisia, mutta paikallisia eroja on (43:34)

  • Tekijänoikeuksien ja deepfake-sääntelyn ympärillä on aktiivista lainsäädäntökehitystä eri maissa, kuten Tanskassa ja Italiassa.
  • YK:n sopimukset tukevat yleisiä periaatteita teosten suojaamisesta.
  • Kansainväliset erot voivat kuitenkin vaikuttaa sopimuksiin ja toimintaan globaaleissa yrityksissä.
  • Yritysten on pidettävä silmällä sekä paikallista että EU-tason sääntelyä.

Tekoälytuotosten oikeudet ja käyttäjän vastuut

Tekoälyn tuottamien sisältöjen tekijänoikeudet ovat vähäiset, ja vastuu tuotoksista on pääasiassa käyttäjällä.

Tekoälyn tuottamalle sisällölle ei synny tekijänoikeutta, koska tekijä voi olla vain ihminen (11:34)

  • Tämä tarkoittaa, että tekoälyllä tuotettua koodia tai materiaalia ei voi suojata tekijänoikeudella.
  • Käyttäjän vastuulla on hyväksyä tai hylätä tekoälyn tuottamat lopputulokset.
  • Tämä asettaa haasteita esimerkiksi pelien ja sovellusten julkaisemisessa nimissä.
  • Tekijyys liittyy myös vastuuseen siitä, mitä tuotoksessa sanotaan tai esitetään.

Open source -projekteissa tekoälyn käyttö aiheuttaa epäselvyyksiä tekijyydestä ja lisensoinnista (52:02)

  • Jos tekoälyllä tuotetut koodimuutokset otetaan osaksi projektia, tekijänoikeuksien osoittaminen vaikeutuu.
  • Tämä voi heikentää lisenssien voimassaoloa ja rajoittaa oikeuksien valvontaa.
  • Tarvitaan uusia käytäntöjä ja sopimusehtoja tekoälyn tuottaman koodin käsittelyyn.
  • Tämä on keskeinen kysymys erityisesti suurissa ohjelmistokehitysprojekteissa.
    Kirjaprojekti ja tiedon jakaminen tekoälyjuridiikasta
    Uusi kirja tuo selkeyttä tekoälyhankintojen sopimusasioihin ja auttaa yrityksiä tekemään parempia päätöksiä.

Kirja ”Tekoälysopimukset” valmistuu maaliskuussa ja tarjoaa käytännön ohjeita sopimusten tekemiseen (48:18)

  • Kirjoittajat Hanne Hirvonen ja kollega haluavat selkeyttää juridiikan ja liiketoiminnan välistä ymmärrystä.
  • Kirja käsittelee sopimusehtoja, riitojen välttämistä ja mallien valinnan vaikutusta.
  • Se pyrkii vähentämään turhia juridiikkakustannuksia ja keskittymään olennaisiin riskeihin.
  • Kirjaprojekti perustuu viimeisimpiin markkinahavaintoihin ja sääntelykehitykseen.

Action items

  • Seuraa tekoälyyn liittyvää oikeuskäytäntöä ja sääntelykehitystä; päivitä yrityksen käytäntöjä niiden mukaisesti (00:00)
  • Laadi ohjeistukset tekoälyn käytöstä organisaation sisällä mukaan lukien vastuu ja riskienhallinta (09:29)
  • Suunnittele ja osallistu tekoälyprojektin hankintaprosessin ja sopimusten valmisteluun huomioiden juridiset ja liiketoiminnalliset näkökulmat (20:00)
  • Arvioi eri mallivaihtoehtoja liittyen toiminnan laajuuteen, tietoturvaan ja sääntelyyn (29:22)
  • Hallinnoi Shadow AI -käytön riskejä ja edistä virallisten työkalujen käyttöä organisaatiossa (33:00)
  • Varmista henkilöstön koulutus ja sitouttaminen tekoälyn käyttöön sekä johdon tuki (37:00)
  • Ole mukana seuraamassa kansainvälisiä sääntelykehityksiä sekä EU:n AI Actin ja tekijänoikeuslakien soveltamista (41:00)
  • Valmistele osallistuminen tekoälysopimuksia käsittelevään kirjaprojektiin ja hyödynnä sen sisältöä organisaation koulutuksissa (47:30)
  • Seuraa tekoälyn tekijänoikeuskäytäntöjen kehittymistä ja mahdollisia oikeudellisia näkökulmia tuotteiden julkaisussa (51:30)
  • Tutki deepfake-ääniin ja kopiointiin liittyviä oikeustapauksia ja sovella oppeja oman organisaation toimintamalleihin (56:30)
  • Varmista, että organisaatio hyödyntää Reson.fi -blogin materiaalia ja seuraa tulevaa kirjaa tekoälyoikeudesta (58:00)

päivitetty 4.12.2025

Fraktion tarjoamat muistiinpanot webinaarista

  • Tekoäly tekijänoikeuden näkökulmasta: suuret kielimallit ovat käytännössä “ultimate remix -koneita”: ne imevät sisäänsä valtavia määriä dataa ja tuottavat sen pohjalta uutta sisältöä. EU:ssa laaja datalouhinnan poikkeus mahdollistaa tekijänoikeudella suojatun materiaalin käytön kielimallien koulutukseen, kun tietyt ehdot täyttyvät. Muualla maailmassa (esim. USA) tilanne on osin erilainen.
  • Kuka omistaa tekoälyn tuottaman koodin? Nykytilanne: tekoälyn itsensä tuottama sisältö ei yleensä saa tekijänoikeussuojaa. Tämä koskee mm. koodia, tekstiä, kuvia ja ääntä, jotka ovat “suoraan” tekoälyn tuotoksia. Käytännössä tällainen sisältö on lähellä public domainia: kuka tahansa voi kopioida ja käyttää sitä.
    • Tämä herättää isoja kysymyksiä: jos merkittävä osa koodista on tuotettu tekoälyllä, heikkeneekö mahdollisuus puolustaa omaa koodia kopiointiväitteitä vastaan? Jos joku väittää, että koodi loukkaa heidän oikeuksiaan, voidaan jatkossa jopa argumentoida: “tähän ei alun perinkään syntynyt tekijänoikeuksia, koska se on tekoälyn tuottamaa”.
  • Vastuu virheistä ja riskeistä: perinteisesti deterministisessä järjestelmässä virheitä voi jäljittää ja osoittaa vastuuta. Tekoälyjärjestelmissä sama syöte voi tuottaa eri lopputuloksia ja järjestelmä on niin monimutkainen, ettei yksittäistä virheen aiheuttajaa yleensä voida osoittaa.
    • Käytännössä käyttäjä vastaa siitä, mitä tuotoksia ottaa käyttöön (esim. AI-generoitu koodi tuotantoon). Organisaation on hyvä varautua sopimuksissa, ohjeistuksissa ja riskienhallinnassa siihen, että virheitä syntyy väistämättä.
  • Sopimukset ja tekoälyn käyttö ohjelmistoprojekteissa: kun tilaat tai toteutat ohjelmistoprojektin, kannattaa pohtia ainakin:
    • Liiketoimintatavoite: mitä ongelmaa tekoäly ratkaisee? Miten se muuttaa työnkulkuja ja kenen työhön se vaikuttaa?
    • Onko kyse “bulkista” vai kruununjalokivestä: perusratkaisuissa AI-avusteinen koodaus voi olla järkevää ja tehokasta. Jos kehitetään jotain aidosti uutta ja strategisesti tärkeää, voi olla perusteltua kieltää tekoälyn käyttö sekä omalta tiimiltä että kumppaneilta.
    • Sopimuksiin liittyviä huomioita: miten määritellään, mitä ollaan ostamassa: ominaisuus vs. kokonainen tekoälyjärjestelmä? Kuka vastaa mistäkin: mallin valinnasta, datasta, koulutuksesta, virheistä? Miten kustannuksia seurataan ja rajoitetaan? Onko malli kertaluonteisesti koulutettava vai vaatiiko se jatkuvaa ylläpitoa ja uudelleenkoulutusta?
  • EU:n AI Act ja muu sääntely: AI Act pohjautuu riskiperustaiseen ajatteluun ja tietyt AI-käyttötavat (esim. tunteiden tunnistaminen ihmisistä) on kielletty kokonaan ja korkean riskin järjestelmiin on tiukemmat velvoitteet. AI Act edellyttää mm. läpinäkyvyyttä eli käyttäjälle on kerrottava, että hän asioi tekoälyn kanssa sekä riskien arviointia ja dokumentointia – hieman GDPR:n tyyliin. Käytännössä tämä tarkoittaa, että tekoälyhankkeissa on jatkossa pakko miettiä riskit ja käyttötarkoitus etukäteen.
  • Shadow AI ja dataturva: Monissa organisaatioissa työntekijät käyttävät “omia” AI-työkaluja (ChatGPT, Gemini, Copilot tms.) organisaation virallisten työkalujen ohi. Riskinä on luottamuksellisen tiedon valuminen palveluihin, joiden käyttöehdot eivät ole yrityksen hallinnassa ja hyvienkin sisäisten AI-ratkaisujen käyttämättä jääminen. Suositus tehdä selkeät linjaukset ja ohjeet tekoälyn käytöstä, kannustaa henkilöstöä hyväksyttyjen työkalujen käyttöön ja perustella miksi jokin työkalu on ok ja toinen ei.

💡 Lopuksi: Tekoäly ei poista juridiikan tai ohjelmistokehityksen tarvetta – se muuttaa työn luonnetta. On tärkeämpää kysyä “mihin suuntaan olemme menossa?” kuin “toimiiko tämä pilotti teknisesti?”. On parempi tehdä tietoisia valintoja tekoälyn käytöstä (myös rajoituksista), kuin ajautua varjo- ja yksittäiskäyttöön.

Taitoja työelämään – Practical AI

Ohjelmistokehityksessä osaamisen kehittäminen on tärkeää ja siihen löytyy Internetistä paljon hyviä materiaaleja ja ilmaisia kursseja, sekä avoimen yliopiston tai ammattikorkeakoulujen kursseja, joista voi kerätä opintopisteitä. Yksi tällainen kokonaisuus on Microsoft Skills for Jobs, joka tarjoaa opintopolkuja kaikille osaamisensa kehittämisestä kiinnostuneille. Kävin ”Practical AI” -kurssin, joka opettaa mitä jokaisen tulisi tietää tekoälystä.

Practical AI -kurssi: perusteet tuottavasta tekoälystä

Practical AI -kurssi perehtyy (tuottavaan) tekoälyyn yleistasolla ja käytännönläheisesti. Kurssi käy läpi tärkeimmät käsitteet, tutustuu tuottavaan tekoälyyn ja opettaa käyttämään kieli- ja kuvamalleja. Kurssi on tarkoitettu kaikille aiheesta kiinnostuneille, eikä sen suorittaminen edellytä teknistä osaamista, tutkintoa tai sanakirjaa.

Kurssin laajuus on kaksi opintopistettä (2 op / ECTS) ja arviointi perustuu hyväksytty/hylätty-asteikkoon. Edetä voi omaan tahtiin. Itsellä kurssin läpikäymiseen taisi mennä pari iltaa, eli aika paljon vähemmän kuin tuo opintoviikkojen 2 * 27 tuntia.

Kurssin on kehittänyt Microsoft Skills for Jobs, Kajaanin ammattikorkeakoulu ja yrityskumppanit. Oppimisalustana toimii Edukamu, joka on Kajaanin ammattikorkeakoulun käsialaa.

Materiaali on jaettu kuuteen osa-alueesen:

  • Tekoälyn tausta ja määritelmä
  • Johdatus tuottavaan tekoälyyn
  • Tekoäly arjen apurina
  • Kieltä tuottava tekoäly
  • Kuvia tuottava tekoäly
  • Eettiset kysymykset

Osa-alueet kattavat pääpiirteittäin sen, mitä asiasta tarvitsee ylätasolla tietää ja helpon lähestymisen tekoälyn konkreettiseen käyttöön kielimallien kautta.

Kurssin kehittäjän panos näkyi materiaalissa, sillä tuottavissa tehtävissä ja esimerkeissä käytettiin ”Copilot with Bing -hakukonetta (OpenAI ChatGPT 4) ja ”Copilot Designer” -kuvanluontia (OpenAI DALL-E 3). Palveluiden nimet olivat ehtineet muuttumaan siitä, kun kurssimateriaali oli julkaistu 2023 keväällä, joka kuvastaa hyvin aihealueen ja palveluiden kehitystahtia. Palveluiden käyttöön ei tarvinnut Edge-selainta, vaikka materiaalissa niin kerrottiin. Positiivisena puolena muitakin tunnettuja tuottavia tekoälypalveluita esiteltiin. Microsoftin palveluiden etuna on, että ne ovat ilmaisia käyttää ja tarjoavat uusinta kielimallia.

Kokonaisuutena Practial AI -kurssi antaa yleiskäsityksen tekoälystä ja sen eri tyypeistä, menemättä kuitenkaan liikaa niiden yksityiskohtiin. Toisaalta asiaa olisi voinut käydä tarkemminkin läpi tekoälyn kehityksen osalta ja etenkin eettisten kysymysten puolesta. Tehtävät jokaisen osion lopussa olivat helppoja, joten kurssin läpikäyminen ei vaadi suurta panostusta. Lopuksi saa kivan sertifikaatin ja 2 opintopistettä Opintopolkuun.

Artikkelin kuvaa varten käytin Copilot Designeria sekä suomeksi että englanniksi, ja lopputulosta joutui hieman hakemaan. Kielimallien käyttö on oma taiteenlajinsa, että saa mitä ajattelee haluavansa. Tai sitten saa jotain parempaa, ainakin ideoita jatkokehittää.

Practical AI tekoälyn kuvittamana (kuvat: Copilot Designer)

Mario AI Competition 2009: tekoälyn ohjaama Mario

Pelaamista voi harrastaa myös hieman erikoisemmalla tavalla, opettamalla tekoälylle keinot selvitä pelissä. Tekoälyihin liittyen onkin erilaisia kilpailuita ja yksi tällainen on Mario AI Competition 2009, jossa pitää kehittää ”ohjain”, joka selviää Super Mario Bros -tyylisessä pelissä mahdollisimman monta asteittain vaikeutuvaa kenttää läpi.

Kilpailu pohjaa muokattuun Markus Perssonin Infinite Mario Bros -peliin (Java), joka on Javalla toteutettu versio Nintendon Super Mario Bros -pelistä, lisättynä loppumattomilla satunnaisesti luoduilla kentillä. ”Ohjaimen” on tietyissä ajanjaksossa päätettävä minkä toiminnon suorittaa, vastatakseen peliympäristön haasteisiin. Kilpailua varten kehittäjillä on saatavilla pelin lähdekoodit, joiden pohjalta tekoälyn toimintaa voi kehittää.

Asiaa voi lähestyä varmasti monella tapaa ja Robin Baumgarten visualisoi Youtube-videoissa omaa ratkaisuaan muutamalla videolla: Infinite Mario AI – Long Level ja Infinite Mario AI: Mario follows Mouse, jossa Mario seuraa hiiren kursoria. Robin kertoo redditin ketjussa, että hyödyntää pelikehyksen tekniikkaa muun muassa fysiikkamoottorin osalta luoden vastaavan tilan ja suunnittelemaan sekunnin tai pari eteenpäin.

Pelimoottori on sinällään armollinen kehittäjille, sillä ilmeisesti se ei tarjoa mahdollisuutta Super Marioista löytyvien piilotettujen tiilien ja jekkujen toteuttamiseen. Siinä vasta olisikin haastetta. Mario AI Competition 2009 -kilpailu alkoi toukokuussa ja päättyy kaksivaiheisesti elokuun puolivälissä ja syyskuun alussa. Toivottavasti kilpailutöistä tulee samanlaisia video-otoksia, kuin Robinin tuotoksista.

Jos pelaaminen on liian helppoa, rakenna Guitar Hero -botti

Pelien pelaaminen on usein kovin mekaanista ja loppujen lopuksi kohtalaisen yksinkertaista, mutta viihdyttävää ajanvietettä. Jos pelaaminen kuitenkin tarjoaa liian vähän haasteita, kannattaa esimerkiksi opettaa tietokone pelaamaan. Eräänä päivänä Xbox 360:lla Guitar Hero 2:sta pelatessaan Kevin Herron päätti toteuttaa ainakin yhden jänskän projektin sinä kesänä ja lopputuloksena oli Tom Hannu -Guitar Hero botti. Tietokoneohjelma, joka ensin opettelee Guitar Hero -pelin kappaleen ja tämän jälkeen soittaa sen.

Tom Hannun rakenne on selkeä ja toteutuskin kohtalaisen selkeä. Kokonaisuus jakautuu kahteen osaan: kitaraohjaimeen liitettyyn rautapuoleen ja kappaleiden opetteluun ja soittamiseen liittyvään ohjelmistopuoleen. Kitaraohjaimeen liittyvä puoli on toteutettu käyttämällä Parallax BASIC Stamp 1 Project -mikrokontrolleria, jossa on 4 MHz prosessori, 16 tavua muistia ja 8 I/O liitintä. Käytännössä mikrokontrolleri siis liitetään peliohjaimen nappeihin, jonka jälkeen voidaan välittää komentoja tietokoneelta sarjaliitäntää käyttäen ja painella soittimen nappeja.

Soittavan botin ohjelmistopuoli koostuu kolmesta erillisestä ohjelmasta: silmät, aivot ja sormet. ”Tomin silmät” -ohjelma toimii konenäkönä, jolla analysoidaan harjoitusmoodissa pelin soittovideo ja kerätään talteen kappaleen nuottikartta. ”Tomin aivot” -ohjelmalla tarkastellaan kerätty nuottikartta kappaleesta ja samalla voidaan tarvittaessa muokata nuotteja. Itse soittaminen tapahtuu ”Tomin sormet” -ohjelmalla, jolla voidaan lähettää napin painallus Xbox 360:n kitarasoittimelle ja soittaa kappaleen nuottikartta.

Tom Hannun projektisivuilta löytyy kuvia Tom Hannu -botista ja videoita ohjelmien toiminnasta. Lopputulos näyttää hyvältä, joskin onko pelaaminen enää hauskaa, jos tietokone tekee sen puolestasi. Sivuilta on lisäksi saatavilla lähdekoodit Tomin silmille ja aivoille, mutta Tomin sormia ei ole saatavilla. Ohjelmat on toteutettu käyttämällä Mac OS X:n frameworkkeja ja Xcodea.

Oivaltavaa ja varmasti erittäin opettavaista harrastelua pelaamisen sivutuotteena.