Sdílet prostřednictvím

Data, ochrana osobních údajů a zabezpečení pro použití modelů prostřednictvím katalogu modelů na portálu Azure AI Foundry

  • Článek

Důležité

Položky označené (Preview) v tomto článku jsou aktuálně ve verzi Public Preview. Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti. Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.

Tento článek popisuje, jak se data, která zadáte, zpracovávají, používají a ukládají při nasazování modelů z katalogu modelů. Podívejte se také na doplněk Microsoft Products and Services Data Protection, který řídí zpracování dat službami Azure.

Důležité

Informace o zodpovědné umělé inteligenci v Azure OpenAI a službách AI najdete v tématu Zodpovědné používání AI.

Jaká data se zpracovávají pro modely nasazené na portálu Azure AI Foundry?

Když nasadíte modely na portálu Azure AI Foundry, zpracují se pro poskytování služby následující typy dat:

  • Zobrazí výzvu a vygenerovaný obsah. Uživatel odešle výzvu a model generuje obsah (výstup) prostřednictvím operací, které model podporuje. Výzvy můžou zahrnovat obsah přidaný prostřednictvím generování rozšířeného načítání (RAG), metapromptů nebo jiných funkcí zahrnutých v aplikaci.

  • Nahraná data. U modelů, které podporují jemné ladění, můžou zákazníci nahrát svá data do úložiště dat a doladit je.

Generování výstupů odvozování pomocí spravovaných výpočetních prostředků

Nasazení modelů do spravovaného výpočetního prostředí nasadí váhy modelu do vyhrazených virtuálních počítačů a zpřístupní rozhraní REST API pro odvozování v reálném čase. Další informace o nasazování modelů z katalogu modelů do spravovaného výpočetního prostředí najdete v tématu Katalog modelů a kolekce na portálu Azure AI Foundry.

Infrastrukturu pro tyto spravované výpočetní prostředky spravujete. Platí závazky týkající se dat, ochrany osobních údajů a zabezpečení Azure. Další informace o nabídkách dodržování předpisů Azure použitelných pro Azure AI Foundry najdete na stránce Nabídky dodržování předpisů Azure.

Kontejnery pro kurátorované modely Azure AI se sice kontrolují kvůli ohrožením zabezpečení, která by mohla exfiltrovat data, ale ne všechny modely dostupné prostřednictvím katalogu modelů. Pokud chcete snížit riziko exfiltrace dat, můžete pomoct chránit nasazení pomocí virtuálních sítí. Azure Policy můžete také použít k regulaci modelů, které můžou uživatelé nasadit.

Diagram znázorňující životní cyklus služby platformy

Generování odvozování výstupů jako bezserverového rozhraní API

Když nasadíte model z katalogu modelů (základní nebo jemně vyladěné) pomocí bezserverových rozhraní API s průběžnými platbami za odvozování, zřídí se rozhraní API. Rozhraní API poskytuje přístup k modelu, který služba Azure Machine Learning service hostuje a spravuje. Přečtěte si další informace o bezserverových rozhraních API v katalogu modelů a kolekcích.

Model zpracuje vaše vstupní výzvy a vygeneruje výstupy na základě jeho funkčnosti, jak je popsáno v podrobnostech modelu. Vaše použití modelu (spolu s odpovědností poskytovatele za model a jeho výstupy) podléhá licenčním podmínkám modelu. Microsoft poskytuje a spravuje hostující infrastrukturu a koncový bod rozhraní API. Modely hostované v tomto modelu jako služba (MaaS) podléhají závazkům azure, datům, ochraně osobních údajů a zabezpečení. Přečtěte si další informace o nabídkách dodržování předpisů Azure použitelných pro Azure AI Foundry.

Microsoft funguje jako zpracovatel dat pro výzvy a výstupy odeslané a generované modelem nasazeným pro odvozování průběžných plateb (MaaS). Microsoft tyto výzvy a výstupy nesdílí s poskytovatelem modelu. Microsoft také tyto výzvy a výstupy nepoužívá k trénování nebo vylepšování modelů Microsoftu, modelů poskytovatele modelů ani modelů třetích stran.

Modely jsou bezstavové a neukládají žádné výzvy ani výstupy. Pokud je povolené filtrování obsahu (Preview), služba Azure AI Content Safety zobrazí výzvu a výstupy pro určité kategorie škodlivého obsahu v reálném čase. Přečtěte si další informace o tom, jak Azure AI Content Safety zpracovává data.

Výzvy a výstupy se zpracovávají v rámci zeměpisné oblasti zadané během nasazování, ale můžou se zpracovávat mezi oblastmi v dané geografické oblasti pro provozní účely. Provozní účely zahrnují výkon a správu kapacity.

Diagram znázorňující cyklus služby vydavatele modelu

Poznámka:

Jak je vysvětleno během procesu nasazení pro MaaS, může Microsoft sdílet kontaktní informace zákazníků a podrobnosti o transakcích (včetně objemu využití přidruženého k nabídce) s vydavatelem modelu, aby vydavatel mohl kontaktovat zákazníky ohledně modelu. Přečtěte si další informace o dostupných vydavatelích modelů v přehledech Accessu pro komerční marketplace Microsoftu v Partnerském centru.

Vyladění modelu pro nasazení s průběžným platbami (MaaS)

Pokud model, který je k dispozici pro bezserverová rozhraní API, podporuje jemné ladění, můžete data nahrát do úložiště dat (nebo je určit) a model vyladit. Pak můžete vytvořit nasazení bezserverového rozhraní API pro jemně vyladěný model. Jemně vyladěný model nejde stáhnout, ale:

  • Je k dispozici výhradně pro vaše použití.
  • Můžete použít dvojité šifrování neaktivních uložených dat: výchozí šifrování Microsoft AES-256 a volitelný klíč spravovaný zákazníkem.
  • Můžete ho kdykoli odstranit.

Trénovací data nahraná pro vyladění se nepoužívají k trénování, opětovnému trénování ani vylepšování žádného modelu Microsoftu nebo jiného společnosti Než Microsoft, s výjimkou případů, kdy tyto aktivity v rámci služby směrujete.

Zpracování dat pro stažené modely

Pokud si stáhnete model z katalogu modelů, zvolíte, kam chcete model nasadit. Zodpovídáte za zpracování dat při použití modelu.

Související obsah