Udostępnij za pośrednictwem


Dane, prywatność i zabezpieczenia do korzystania z modeli za pośrednictwem wykazu modeli w portalu usługi Azure AI Foundry

Ważne

Elementy oznaczone (wersja zapoznawcza) w tym artykule są obecnie dostępne w publicznej wersji zapoznawczej. Ta wersja zapoznawcza jest udostępniana bez umowy dotyczącej poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone. Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.

W tym artykule opisano sposób przetwarzania, używania i przechowywania danych z wykazu modeli. Zobacz również dodatek Microsoft Products and Services Data Protection, który zarządza przetwarzaniem danych przez usługi platformy Azure.

Ważne

Aby uzyskać informacje o odpowiedzialnej sztucznej inteligencji w usługach Azure OpenAI i AI, zobacz Odpowiedzialne korzystanie ze sztucznej inteligencji.

Jakie dane są przetwarzane dla modeli wdrożonych w portalu usługi Azure AI Foundry?

Podczas wdrażania modeli w portalu Azure AI Foundry są przetwarzane następujące typy danych w celu zapewnienia usługi:

  • Monity i wygenerowana zawartość. Użytkownik przesyła monit, a model generuje zawartość (dane wyjściowe) za pośrednictwem operacji, które obsługuje model. Monity mogą obejmować zawartość dodaną za pośrednictwem generowania rozszerzonego pobierania (RAG), metaprompts lub innych funkcji zawartych w aplikacji.

  • Przekazane dane. W przypadku modeli, które obsługują dostrajanie, klienci mogą przekazywać swoje dane do magazynu danych w celu dostrajania.

Generowanie danych wyjściowych wnioskowania za pomocą zarządzanych obliczeń

Wdrażanie modeli w zarządzanych obliczeniach umożliwia wdrażanie wag modeli na dedykowanych maszynach wirtualnych i uwidacznianie interfejsu API REST na potrzeby wnioskowania w czasie rzeczywistym. Aby dowiedzieć się więcej na temat wdrażania modeli z katalogu modeli do zarządzanych zasobów obliczeniowych, zobacz Katalog modeli i kolekcje w portalu usługi Azure AI Foundry.

Zarządzasz infrastrukturą tych zarządzanych zasobów obliczeniowych. Obowiązują zobowiązania dotyczące danych, prywatności i zabezpieczeń platformy Azure. Aby dowiedzieć się więcej na temat ofert zgodności platformy Azure mających zastosowanie do rozwiązania Azure AI Foundry, zobacz stronę Oferty zgodności platformy Azure.

Chociaż kontenery dla modeli curated by Azure AI są skanowane pod kątem luk w zabezpieczeniach, które mogą eksfiltrować dane, nie wszystkie modele dostępne za pośrednictwem wykazu modeli są skanowane. Aby zmniejszyć ryzyko eksfiltracji danych, możesz pomóc w ochronie wdrożenia przy użyciu sieci wirtualnych. Za pomocą usługi Azure Policy można również regulować modele, które użytkownicy mogą wdrażać.

Diagram przedstawiający cykl życia usługi platformy.

Generowanie danych wyjściowych wnioskowania jako bezserwerowego interfejsu API

Podczas wdrażania modelu z wykazu modeli (podstawowego lub dostrajanego) przy użyciu bezserwerowych interfejsów API z rozliczeniami płatności zgodnie z rzeczywistym użyciem na potrzeby wnioskowania interfejs API jest aprowizowany. Interfejs API zapewnia dostęp do modelu, który hostuje i zarządza usługą Azure Machine Learning Service. Dowiedz się więcej o bezserwerowych interfejsach API w katalogu modeli i kolekcjach.

Model przetwarza monity wejściowe i generuje dane wyjściowe na podstawie jego funkcji, zgodnie z opisem w szczegółach modelu. Korzystanie z modelu (wraz z odpowiedzialnością dostawcy za model i jego dane wyjściowe) podlega postanowieniom licencyjnym modelu. Firma Microsoft udostępnia infrastrukturę hostingu i punkt końcowy interfejsu API oraz zarządza nim. Modele hostowane w tym modelu jako usługa (MaaS) podlegają zobowiązaniom platformy Azure do danych, prywatności i zabezpieczeń. Dowiedz się więcej o ofertach zgodności platformy Azure mających zastosowanie do rozwiązania Azure AI Foundry.

Firma Microsoft działa jako podmiot przetwarzający dane w przypadku monitów i danych wyjściowych wysyłanych do i generowanych przez model wdrożony na potrzeby wnioskowania płatności zgodnie z rzeczywistym użyciem (MaaS). Firma Microsoft nie udostępnia tych monitów i danych wyjściowych dostawcy modelu. Ponadto firma Microsoft nie używa tych monitów i danych wyjściowych do trenowania lub ulepszania modeli firmy Microsoft, modeli dostawcy modelu ani modeli innych firm.

Modele są bezstanowe i nie przechowują żadnych monitów ani danych wyjściowych. Jeśli filtrowanie zawartości (wersja zapoznawcza) jest włączone, ekrany usługi Bezpieczeństwa zawartości usługi Azure AI wyświetlają monity i dane wyjściowe dla niektórych kategorii szkodliwej zawartości w czasie rzeczywistym. Dowiedz się więcej o tym, jak usługa Azure AI Content Safety przetwarza dane.

Monity i dane wyjściowe są przetwarzane w lokalizacji geograficznej określonej podczas wdrażania, ale mogą być przetwarzane między regionami w obszarze geograficznym na potrzeby operacyjne. Cele operacyjne obejmują zarządzanie wydajnością i pojemnością.

Diagram przedstawiający cykl usługi wydawcy modelu.

Uwaga

Jak wyjaśniono w procesie wdrażania usługi MaaS, firma Microsoft może udostępniać informacje kontaktowe klienta i szczegóły transakcji (w tym wolumin użycia skojarzony z ofertą) wydawcy modelu, aby wydawca mógł skontaktować się z klientami dotyczącymi modelu. Dowiedz się więcej o informacjach dostępnych dla wydawców modeli w artykule Access insights for the Microsoft commercial marketplace in Partner Center (Uzyskiwanie dostępu do szczegółowych informacji dotyczących platformy handlowej firmy Microsoft w Centrum partnerskim).

Dostrajanie modelu do wdrożenia płatności zgodnie z rzeczywistym użyciem (MaaS)

Jeśli model dostępny dla bezserwerowych interfejsów API obsługuje dostrajanie, możesz przekazać dane do (lub wyznaczyć dane już w magazynie danych), aby dostosować model. Następnie możesz utworzyć bezserwerowe wdrożenie interfejsu API dla dostosowanego modelu. Nie można pobrać dostosowanego modelu, ale:

  • Jest ona dostępna wyłącznie do użytku.
  • Można użyć podwójnego szyfrowania magazynowanych: domyślne szyfrowanie Microsoft AES-256 i opcjonalny klucz zarządzany przez klienta.
  • Można go usunąć w dowolnym momencie.

Dane szkoleniowe przekazane na potrzeby dostrajania nie są używane do trenowania, ponownego trenowania ani ulepszania żadnego modelu firmy Microsoft lub innej firmy niż Microsoft, z wyjątkiem kierowania tymi działaniami w ramach usługi.

Przetwarzanie danych dla pobranych modeli

Jeśli pobierzesz model z katalogu modeli, wybierz miejsce wdrożenia modelu. Odpowiadasz za sposób przetwarzania danych podczas korzystania z modelu.