Condividi tramite

Attendibilità e sicurezza di DatabricksIQ

  • Articolo

Databricks comprende l'importanza dei tuoi dati e la fiducia che riponi in noi quando usi la nostra piattaforma e le funzionalità potenziate da DatabricksIQ. Databricks si impegna ai massimi standard di protezione dei dati e ha implementato misure rigorose per garantire che le informazioni inviate alle funzionalità basate su DatabricksIQ siano protette.

  • I dati rimangono riservati.
    • Databricks non esegue il training di modelli di base generativi con dati inviati a queste funzionalità e Databricks non usa questi dati per generare suggerimenti visualizzati per altri clienti.
    • I partner del modello non conservano i dati inviati tramite queste funzionalità, anche per il monitoraggio degli abusi. Le funzionalità assistive potenziate dai partner utilizzano endpoint con zero conservazione dei dati provenienti dai partner del modello.
  • Protezione da output dannoso. Databricks usa anche il filtro del contenuto OpenAI di Azure per proteggere gli utenti da contenuti dannosi. Inoltre, Databricks ha eseguito una valutazione approfondita con migliaia di interazioni utente simulate per garantire che le protezioni messe in atto per proteggere da contenuti dannosi, jailbreak, generazione di codice non sicuro e uso di contenuti copyright di terze parti sono efficaci.
  • Databricks usa solo i dati necessari per fornire il servizio. I dati vengono inviati solo quando si interagisce con le funzionalità basate su DatabricksIQ. Databricks invia la richiesta, i metadati e i valori della tabella pertinenti, gli errori, nonché il codice di input o le query per restituire risultati più pertinenti. Databricks non inviare altri dati a livello di riga a modelli di terze parti.
  • I dati sono protetti in transito. Tutto il traffico tra Databricks e i partner modello viene crittografato in transito con la crittografia TLS standard del settore.
  • Databricks offre controlli di residenza dei dati. Le funzionalità basate su DatabricksIQ sono servizi designati e sono conformi ai limiti di residenza dei dati. Per altre informazioni, vedere Databricks Geos: Residenza dei dati e Databricks Designated Services.

Per ulteriori informazioni sulla privacy di Databricks Assistant, vedere Privacy e Sicurezza.

Funzionalità regolate dall'impostazione delle funzionalità di assistive ai partner basate su intelligenza artificiale

L'intelligenza artificiale basata su partner fa riferimento al servizio Azure OpenAI. Di seguito è riportata una suddivisione delle funzionalità regolate dall'impostazione delle funzionalità di assistive per intelligenza artificiale basate sul partner:

Funzionalità Dove è ospitato il modello? Controllato dall'impostazione di intelligenza artificiale basata su partner?
Chat di Databricks Assistant Servizio OpenAI di Azure
Aggiornamento rapido Servizio OpenAI di Azure
Commenti UC generati dall'intelligenza artificiale Aree di lavoro del profilo di sicurezza della conformità (CSP): servizio Azure OpenAI Sì, per tutte le aree di lavoro CSP.
Cruscotto AI/BI, visualizzazioni assistite da intelligenza artificiale e spazi complementari Genie Servizio OpenAI di Azure
Genie Servizio OpenAI di Azure
Completamento automatico di Databricks Assistant Modello ospitato da Databricks No
Ricerca intelligente Servizio OpenAI di Azure

Usare un modello ospitato in Databricks per Databricks Assistant

Importante

Questa funzionalità si trova in anteprima pubblica.

Scopri come sfruttare un modello ospitato in Databricks per potenziare Databricks Assistant. In questa sezione viene illustrato come funziona e come usarlo.

Come funziona

Il diagramma seguente offre una panoramica del modo in cui un modello ospitato da Databricks supporta Databricks Assistant.

Diagramma del flusso di lavoro per Databricks Assistant basato su un modello ospitato da Databricks.

  1. Un utente attiva l'Assistente Databricks digitando un codice o una domanda, selezionando Risolvere erroreo evidenziando una cella.
  2. Databricks collega i metadati a una richiesta e li invia a un modello LLM (Large Language Model) ospitato in Databricks. Tutti i dati sono crittografati a riposo. I clienti possono usare una chiave gestita dal cliente (CMK).
  3. La richiesta utente viene inviata al modello ospitato da Databricks.

I modelli ospitati da Databricks usano Meta Llama 3.x

L'Assistente Databricks con i modelli ospitati da Databricks è attualmente compilato con Meta Llama 3. Meta Llama 3 è concesso in licenza alla Meta Llama 3 Community License, Copyright © Meta Platforms, Inc. Tutti i diritti riservati.

Domande frequenti sui modelli ospitati in Databricks per Assistente

È possibile avere un'istanza di gestione del modello privato?

Non in questo momento. Questa anteprima usa modello che gestisce gli endpoint gestiti e protetti da Databricks. Il modello che gestisce gli endpoint è senza stato, protetto tramite più livelli di isolamento e implementa i controlli di sicurezza seguenti per proteggere i dati:

  • Ogni richiesta cliente a Model Serving è isolata, autenticata e autorizzata logicamente.
  • Mosaic AI Model Serving crittografa tutti i dati a riposo (AES-256) e in trasmissione (TLS 1.2+).

I metadati inviati ai modelli rispettano le autorizzazioni del catalogo Unity dell'utente?

Sì, tutti i dati inviati al modello rispettano le autorizzazioni del catalogo Unity dell'utente. Ad esempio, non invia metadati relativi alle tabelle che l'utente non dispone dell'autorizzazione per visualizzare.

Dove vengono archiviati i dati?

La cronologia delle chat di Databricks Assistant viene archiviata nel database del piano di controllo, insieme al notebook. Il database del piano di controllo è crittografato a 256 bit AES e i clienti che richiedono il controllo sulla chiave di crittografia possono usare la funzionalità chiave Customer-Managed.

Nota

  • Analogamente ad altri oggetti dell'area di lavoro, il periodo di conservazione per la cronologia delle chat di Databricks Assistant ha come ambito il ciclo di vita dell'oggetto stesso. Se un utente elimina il blocco appunti, esso e la cronologia delle chat associata vengono eliminati entro 30 giorni.
  • Se il notebook viene condiviso con un altro utente, anche la cronologia delle chat è visibile a tale utente, a meno che non venga cancellata per prima.
  • Se il notebook viene esportato, la cronologia delle chat non viene esportata con esso.
  • Se un amministratore ha accesso al notebook, può aprirlo e visualizzare la cronologia delle chat.

Posso portare la mia chiave API per il mio modello o ospitare i miei modelli?

Non in questo momento. Databricks Assistant è completamente gestito e ospitato da Databricks. La funzionalità dell'assistente dipende fortemente dalle funzionalità di erogazione del modello (ad esempio, la chiamata di funzioni), dalle prestazioni e dalla qualità. Databricks valuta continuamente i nuovi modelli per ottenere prestazioni ottimali e può aggiornare il modello nelle versioni future di questa funzionalità.

Chi possiede i dati di output? Se Assistant genera codice, chi è proprietario di tale IP?

Il cliente possiede il proprio output.

Rifiutare esplicitamente l'uso di modelli ospitati da Databricks

Per rifiutare esplicitamente l'uso di modelli ospitati da Databricks:

  1. Fare clic sul nome utente nella barra superiore dell'area di lavoro databricks.
  2. Dal menu, seleziona Anteprime.
  3. Spegni Usa Assistente con i modelli ospitati da Databricks.

Per altre informazioni sulla gestione delle anteprime, vedere Gestire le anteprime di Azure Databricks.