Gegevens, privacy en beveiliging voor het gebruik van modellen via de modelcatalogus in de Azure AI Foundry-portal
Belangrijk
Items die in dit artikel zijn gemarkeerd (preview) zijn momenteel beschikbaar als openbare preview. Deze preview wordt aangeboden zonder een service level agreement en we raden deze niet aan voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt. Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.
In dit artikel wordt beschreven hoe de gegevens die u opgeeft, worden verwerkt, gebruikt en opgeslagen wanneer u modellen implementeert vanuit de modelcatalogus. Zie ook de Gegevensbeschermingsinvoegtoepassing voor Microsoft-producten en -services, die gegevensverwerking door Azure-services regelt.
Belangrijk
Zie Verantwoordelijk gebruik van AI voor informatie over verantwoorde AI in Azure OpenAI- en AI-services.
Welke gegevens worden verwerkt voor modellen die zijn geïmplementeerd in de Azure AI Foundry-portal?
Wanneer u modellen implementeert in de Azure AI Foundry-portal, worden de volgende typen gegevens verwerkt om de service te bieden:
Vragen en gegenereerde inhoud. Een gebruiker verzendt een prompt en het model genereert inhoud (uitvoer) via de bewerkingen die het model ondersteunt. Prompts kunnen inhoud bevatten die is toegevoegd via het ophalen van augmented generation (RAG), metaprompts of andere functionaliteit die is opgenomen in een toepassing.
Geüploade gegevens. Voor modellen die ondersteuning bieden voor afstemming, kunnen klanten hun gegevens uploaden naar een gegevensarchief om ze af te stemmen.
Deductie-uitvoer genereren met beheerde rekenkracht
Het implementeren van modellen voor beheerde berekening implementeert modelgewichten op toegewezen virtuele machines en maakt een REST API beschikbaar voor realtime deductie. Zie modelcatalogus en verzamelingen in de Azure AI Foundry-portal voor meer informatie over het implementeren van modellen uit de modelcatalogus naar beheerde berekeningen.
U beheert de infrastructuur voor deze beheerde rekenresources. Azure-gegevens, privacy- en beveiligingsverplichtingen zijn van toepassing. Zie de pagina Azure-nalevingsaanbiedingen voor meer informatie over Azure-nalevingsaanbiedingen die van toepassing zijn op Azure AI Foundry.
Hoewel containers voor Gecureerd door Azure AI-modellen worden gescand op beveiligingsproblemen die gegevens kunnen exfiltreren, worden niet alle modellen die beschikbaar zijn via de modelcatalogus gescand. Als u het risico op gegevensexfiltratie wilt verminderen, kunt u uw implementatie beveiligen met behulp van virtuele netwerken. U kunt Azure Policy ook gebruiken om de modellen te reguleren die uw gebruikers kunnen implementeren.
Het genereren van deductie-uitvoer als een serverloze API
Wanneer u een model implementeert vanuit de modelcatalogus (basis of afgestemd) met behulp van serverloze API's met betalen per gebruik-facturering voor deductie, wordt er een API ingericht. De API biedt u toegang tot het model dat door de Azure Machine Learning-service wordt gehost en beheerd. Meer informatie over serverloze API's in modelcatalogus en -verzamelingen.
Het model verwerkt uw invoerprompts en genereert uitvoer op basis van de functionaliteit, zoals beschreven in de modeldetails. Uw gebruik van het model (samen met de verantwoordelijkheid van de provider voor het model en de uitvoer ervan) is onderhevig aan de licentievoorwaarden voor het model. Microsoft biedt en beheert de hostinginfrastructuur en het API-eindpunt. De modellen die in dit MaaS-scenario (Model as a Service ) worden gehost, zijn onderhevig aan Azure-gegevens, privacy- en beveiligingsverplichtingen. Meer informatie over Azure-nalevingsaanbiedingen die van toepassing zijn op Azure AI Foundry.
Microsoft fungeert als de gegevensverwerker voor prompts en uitvoer die worden verzonden naar en gegenereerd door een model dat is geïmplementeerd voor de deductie van betalen per gebruik (MaaS). Microsoft deelt deze prompts en uitvoer niet met de modelprovider. Bovendien gebruikt Microsoft deze prompts en uitvoer niet om Microsoft-modellen, modellen van de modelprovider of modellen van derden te trainen of te verbeteren.
Modellen zijn staatloos en ze slaan geen prompts of uitvoer op. Als inhoudsfilters (preview) is ingeschakeld, wordt in realtime in de Azure AI Content Safety-service gevraagd en uitgevoerd voor bepaalde categorieën schadelijke inhoud. Meer informatie over hoe Azure AI Content Safety gegevens verwerkt.
Prompts en uitvoer worden verwerkt binnen de geografie die tijdens de implementatie is opgegeven, maar ze kunnen worden verwerkt tussen regio's binnen de geografie voor operationele doeleinden. Operationele doeleinden omvatten prestatie- en capaciteitsbeheer.
Notitie
Zoals uitgelegd tijdens het implementatieproces voor MaaS, deelt Microsoft mogelijk contactgegevens en transactiegegevens van klanten (inclusief het gebruiksvolume dat aan de aanbieding is gekoppeld) met de modeluitgever, zodat de uitgever contact kan opnemen met klanten met betrekking tot het model. Meer informatie over informatie die beschikbaar is voor modeluitgevers in Access Insights voor de commerciële marketplace van Microsoft in partnercentrum.
Een model verfijnen voor implementatie met betalen per gebruik (MaaS)
Als een model dat beschikbaar is voor serverloze API's ondersteuning biedt voor het afstemmen, kunt u gegevens uploaden naar (of gegevens aanwijzen die al aanwezig zijn) in een gegevensarchief om het model af te stemmen. Vervolgens kunt u een serverloze API-implementatie maken voor het verfijnde model. Het nauwkeurig afgestemde model kan niet worden gedownload, maar:
- Het is exclusief beschikbaar voor uw gebruik.
- U kunt dubbele versleuteling in rust gebruiken: de standaardversleuteling van Microsoft AES-256 en een optionele door de klant beheerde sleutel.
- U kunt deze op elk gewenst moment verwijderen.
Trainingsgegevens die zijn geüpload voor het afstemmen, worden niet gebruikt om een Microsoft- of niet-Microsoft-model te trainen, opnieuw te trainen of te verbeteren, behalve als u deze activiteiten binnen de service omleiden.
Gegevensverwerking voor gedownloade modellen
Als u een model downloadt uit de modelcatalogus, kiest u waar u het model wilt implementeren. U bent verantwoordelijk voor de wijze waarop gegevens worden verwerkt wanneer u het model gebruikt.