Condividi tramite

Attendibilità e sicurezza di DatabricksIQ

  • Articolo

Databricks comprende l'importanza dei tuoi dati e la fiducia che riponi in noi quando usi la nostra piattaforma e le funzionalità potenziate da DatabricksIQ. Databricks si impegna ai massimi standard di protezione dei dati e ha implementato misure rigorose per garantire che le informazioni inviate alle funzionalità basate su DatabricksIQ siano protette.

  • I dati rimangono riservati.
    • Databricks non esegue il training di modelli di base generativi con dati inviati a queste funzionalità e Databricks non usa questi dati per generare suggerimenti visualizzati per altri clienti.
    • I partner del modello non conservano i dati inviati tramite queste funzionalità, anche per il monitoraggio degli abusi. Le funzionalità assistive potenziate dai partner utilizzano endpoint con zero conservazione dei dati provenienti dai partner del modello.
  • Protezione da output dannoso. Databricks usa anche il filtro del contenuto OpenAI di Azure per proteggere gli utenti da contenuti dannosi. Inoltre, Databricks ha eseguito una valutazione approfondita con migliaia di interazioni utente simulate per garantire che le protezioni messe in atto per proteggere da contenuti dannosi, jailbreak, generazione di codice non sicuro e uso di contenuti copyright di terze parti sono efficaci.
  • Databricks usa solo i dati necessari per fornire il servizio. I dati vengono inviati solo quando si interagisce con le funzionalità basate su DatabricksIQ. Databricks invia la richiesta, i metadati e i valori della tabella pertinenti, gli errori, nonché il codice di input o le query per restituire risultati più pertinenti. Databricks non invia altri dati a livello di riga ai modelli di terze parti.
  • I dati sono protetti in transito. Tutto il traffico tra Databricks e i partner modello viene crittografato in transito con la crittografia TLS standard del settore.
  • Databricks offre controlli di residenza dei dati. Le funzionalità basate su DatabricksIQ sono servizi designati e sono conformi ai limiti di residenza dei dati. Per altre informazioni, vedere Databricks Geos: Residenza dei dati e Databricks Designated Services.

Per ulteriori informazioni sulla privacy di Databricks Assistant, vedere Privacy e Sicurezza.

Funzionalità regolate dall'impostazione delle funzionalità assistive basate su intelligenza artificiale gestite dai partner

Partner-powered AI si riferisce al servizio Azure OpenAI. Di seguito è riportata una suddivisione delle funzionalità regolate dall'impostazione delle funzionalità assistive basate sull'intelligenza artificiale potenziate dal partner:

Funzionalità Dove è ospitato il modello? Controllato dall'impostazione AI basata su partner?
Chat di Databricks Assistant Servizio OpenAI di Azure
Soluzione rapida Servizio OpenAI di Azure
Commenti UC generati dall'intelligenza artificiale Aree di lavoro del profilo di sicurezza della conformità (CSP): servizio Azure OpenAI Sì, per tutte le aree di lavoro CSP.
Cruscotto AI/BI, visualizzazioni assistite da intelligenza artificiale e spazi complementari Genie Servizio OpenAI di Azure
Genio Servizio OpenAI di Azure
Assistente in linea di Databricks Servizio OpenAI di Azure
Completamento automatico di Databricks Assistant Modello ospitato da Databricks No
Ricerca intelligente Servizio OpenAI di Azure

Usare un modello ospitato da Databricks

Importante

Questa funzionalità si trova in anteprima pubblica.

Informazioni sull'uso di un modello ospitato da Databricks per alimentare le funzionalità di DatabricksIQ che altrimenti sarebbero basate su Azure OpenAI. In questa sezione viene illustrato come funziona.

Come funziona

Il diagramma seguente offre una panoramica del modo in cui un modello ospitato da Databricks supporta le funzionalità di DatabricksIQ, ad esempio Correzione rapida.

Diagramma del flusso di lavoro per Databricks Assistant basato su un modello ospitato da Databricks.

  1. Un utente esegue una cella, che genera un errore.
  2. Databricks collega i metadati a una richiesta e li invia a un modello LLM (Large Language Model) ospitato in Databricks. Tutti i dati sono crittografati a riposo. I clienti possono usare una chiave gestita dal cliente (CMK).
  3. Il modello ospitato da Databricks risponde con le modifiche al codice suggerite per correggere l'errore, visualizzato all'utente.

Questa funzionalità è in anteprima pubblica ed è soggetta a modifiche. Contattare il rappresentante per chiedere quali funzionalità di DatabricksIQ possono essere supportate da un modello ospitato da Databricks.

Modelli ospitati da Databricks

Quando le funzionalità di DatabricksIQ usano modelli ospitati da Databricks, usano Meta Llama 3 o altri modelli disponibili anche per l'uso commerciale. Meta Llama 3 è concesso in licenza alla Meta Llama 3 Community License, Copyright © Meta Platforms, Inc. Tutti i diritti riservati.

Domande frequenti sui modelli ospitati in Databricks per Assistente

Posso avere la mia istanza di servizio del modello privato?

Non in questo momento. Questa anteprima usa modello che gestisce gli endpoint gestiti e protetti da Databricks. Il modello che gestisce gli endpoint è senza stato, protetto tramite più livelli di isolamento e implementa i controlli di sicurezza seguenti per proteggere i dati:

  • Ogni richiesta cliente a Model Serving è isolata, autenticata e autorizzata logicamente.
  • Mosaic AI Model Serving crittografa tutti i dati a riposo (AES-256) e in trasmissione (TLS 1.2+).

I metadati inviati ai modelli rispettano le autorizzazioni del catalogo Unity dell'utente?

Sì, tutti i dati inviati al modello rispettano le autorizzazioni del catalogo Unity dell'utente. Ad esempio, non invia metadati relativi alle tabelle che l'utente non dispone dell'autorizzazione per visualizzare.

Dove vengono archiviati i dati?

La cronologia delle chat di Databricks Assistant viene archiviata nel database del piano di controllo, insieme al notebook. Il database del piano di controllo è crittografato a 256 bit AES e i clienti che richiedono il controllo sulla chiave di crittografia possono usare la funzionalità chiave Customer-Managed.

Nota

  • Analogamente ad altri oggetti dell'area di lavoro, il periodo di conservazione per la cronologia delle chat di Databricks Assistant ha come ambito il ciclo di vita dell'oggetto stesso. Se un utente elimina il blocco appunti, esso e la cronologia delle chat associata vengono eliminati entro 30 giorni.
  • Se il notebook viene esportato, la cronologia delle chat non viene esportata con esso.
  • I blocchi appunti e le cronologie delle chat di query non sono disponibili per altri utenti o amministratori, anche se la query o il notebook è condiviso.

Posso portare la mia chiave API per il mio modello o ospitare i miei modelli?

Non in questo momento. Databricks Assistant è completamente gestito e ospitato da Databricks. La funzionalità dell'assistente dipende fortemente dalle funzionalità di erogazione del modello (ad esempio, la chiamata di funzioni), dalle prestazioni e dalla qualità. Databricks valuta continuamente i nuovi modelli per ottenere prestazioni ottimali e può aggiornare il modello nelle versioni future di questa funzionalità.

Chi possiede i dati di output? Se Assistant genera codice, chi è proprietario di tale IP?

Il cliente possiede il proprio output.

Rifiutare esplicitamente l'uso di modelli ospitati da Databricks

Per rifiutare esplicitamente l'uso di modelli ospitati da Databricks:

  1. Fare clic sul nome utente nella barra superiore dell'area di lavoro databricks.
  2. Dal menu, seleziona Anteprime.
  3. Spegni Usa Assistente con i modelli ospitati da Databricks.

Per altre informazioni sulla gestione delle anteprime, vedere Gestire le anteprime di Azure Databricks.