Partilhar via

Confiança e segurança DatabricksIQ

  • Artigo

A Databricks entende a importância de seus dados e a confiança que você deposita em nós quando usa nossa plataforma e recursos baseados em DatabricksIQ. A Databricks está comprometida com os mais altos padrões de proteção de dados e implementou medidas rigorosas para garantir que as informações enviadas aos recursos da DatabricksIQ sejam protegidas.

  • Os seus dados permanecem confidenciais.
    • O Databricks não treina modelos de base generativa com dados que você envia para esses recursos, e o Databricks não usa esses dados para gerar sugestões exibidas para outros clientes.
    • Nossos parceiros modelo não retêm dados que você envia por meio desses recursos, mesmo para monitoramento de abusos. Nossos recursos de assistência de IA alimentados por parceiros usam zero pontos de extremidade de retenção de dados de nossos parceiros modelo.
  • Proteção contra resultados nocivos. O Databricks também usa a filtragem de conteúdo do Azure OpenAI para proteger os usuários contra conteúdo prejudicial. Além disso, a Databricks realizou uma extensa avaliação com milhares de interações simuladas do usuário para garantir que as proteções implementadas para proteger contra conteúdo prejudicial, jailbreaks, geração de código inseguro e uso de conteúdo de direitos autorais de terceiros sejam eficazes.
  • A Databricks utiliza apenas os dados necessários para fornecer o serviço. Os dados só são enviados quando você interage com os recursos do DatabricksIQ. O Databricks envia seu prompt, metadados e valores relevantes da tabela, erros, bem como código de entrada ou consultas para ajudar a retornar resultados mais relevantes. O Databricks não envia outros dados de nível de linha para modelos de terceiros.
  • Os dados são protegidos em trânsito. Todo o tráfego entre o Databricks e os parceiros de modelo é criptografado em trânsito com criptografia TLS padrão do setor.
  • O Databricks oferece controles de residência de dados. As funcionalidades baseadas em DatabricksIQ são Serviços Designados e estão em conformidade com as restrições de residência de dados. Para obter mais detalhes, consulte Databricks Geos: Data residency e Databricks Designated Services.

Para obter mais informações sobre a privacidade do Databricks Assistant, consulte Privacy and security.

Funcionalidades governadas pela definição de funcionalidades de IA assistidas por parceiros

A IA baseada em parceiros refere-se ao serviço Azure OpenAI. A seguir está uma desagregação dos recursos regidos pela configuração de recursos auxiliares potenciados por AI de parceiros:

Caraterística Onde o modelo está hospedado? Controlado pela configuração de IA alimentada por parceiros?
Chat do Assistente do Databricks Azure OpenAI Service Sim
Correção rápida Azure OpenAI Service Sim
Comentários de UC gerados por IA Espaços de trabalho de perfil de segurança de conformidade (CSP): Serviço OpenAI do Azure Sim, para todos os espaços de trabalho CSP.
Painel de IA/BI Visualizações assistidas por IA e espaços Genie complementares Azure OpenAI Service Sim
Gênio Azure OpenAI Service Sim
Assistente em Linha Databricks Azure OpenAI Service Sim
Preenchimento automático do Databricks Assistant Modelo hospedado em Databricks Não
Pesquisa inteligente Azure OpenAI Service Sim

Usar um modelo hospedado no Databricks

Importante

Este recurso está em Visualização Pública.

Saiba mais sobre como usar um modelo hospedado no Databricks para potencializar os recursos do DatabricksIQ que, de outra forma, seriam alimentados pelo Azure OpenAI. Esta secção explica como funciona.

Como funciona

O diagrama a seguir fornece uma visão geral de como um modelo hospedado no Databricks alimenta os recursos do DatabricksIQ, como a Correção Rápida.

Diagrama do fluxo de trabalho para o Databricks Assistant alimentado por um modelo hospedado no Databricks.

  1. Um usuário executa uma célula, o que resulta em um erro.
  2. O Databricks anexa metadados a uma solicitação e os envia para um modelo de linguagem grande (LLM) hospedado pelo Databricks. Todos os dados são encriptados em repouso. Os clientes podem usar uma chave gerenciada pelo cliente (CMK).
  3. O modelo hospedado no Databricks responde com as edições de código sugeridas para corrigir o erro, que é exibido para o usuário.

Esta funcionalidade está em pré-visualização pública e está sujeita a alterações. Entre em contato com seu representante para perguntar quais recursos do DatabricksIQ podem ser suportados por um modelo hospedado no Databricks.

Modelos hospedados em Databricks

Quando os recursos do DatabricksIQ usam modelos hospedados pelo Databricks, eles usam o Meta Llama 3 ou outros modelos que também estão disponíveis para uso comercial. Meta Llama 3 está licenciado sob a Meta Llama 3 Community License, Copyright © Meta Platforms, Inc. Todos os direitos reservados.

Perguntas frequentes sobre modelos hospedados pelo Databricks para o Assistente

Posso ter a minha própria instância privada de serviço de modelo?

Neste momento, não. Esta visualização usa endpoints de serviço de modelo que são geridos e protegidos pelo Databricks. Os endpoints de disponibilização do modelo são sem estado, protegidos por várias camadas de isolamento e implementam os seguintes controlos de segurança para garantir a proteção dos seus dados:

  • Cada solicitação do cliente ao Model Serving é logicamente isolada, autenticada e autorizada.
  • O Mosaic AI Model Serving criptografa todos os dados em repouso (AES-256) e em trânsito (TLS 1.2+).

Os metadados enviados para os modelos respeitam as permissões do Catálogo Unity do usuário?

Sim, todos os dados enviados para o modelo respeitam as permissões do Catálogo Unity do usuário. Por exemplo, ele não envia metadados relacionados a tabelas que o usuário não tem permissão para ver.

Onde são armazenados os dados?

O histórico de bate-papo do Assistente Databricks é armazenado no banco de dados do plano de controle, juntamente com o bloco de anotações. O banco de dados do plano de controle é criptografado por AES-256 bits e os clientes que precisam de controle sobre a chave de criptografia podem utilizar nosso recurso de chave Customer-Managed.

Observação

  • Como outros objetos de espaço de trabalho, o período de retenção para o histórico de bate-papo do Databricks Assistant tem como escopo o ciclo de vida do próprio objeto. Se um usuário excluir o bloco de anotações, ele e qualquer histórico de bate-papo associado será excluído em 30 dias.
  • Se o bloco de anotações for exportado, o histórico de bate-papo não será exportado com ele.
  • Os históricos de bloco de notas e de chat de consultas não estão disponíveis para outros utilizadores ou administradores, mesmo que a consulta ou o bloco de notas seja partilhado.

Posso trazer minha própria chave de API para meu modelo ou hospedar meus próprios modelos?

Neste momento, não. O Databricks Assistant é totalmente gerenciado e hospedado pela Databricks. A funcionalidade do assistente depende fortemente das funcionalidades de serviço do modelo (por exemplo, chamada de função), desempenho e qualidade. O Databricks avalia continuamente novos modelos para obter o melhor desempenho e pode atualizar o modelo em versões futuras desse recurso.

Quem é o proprietário dos dados de saída? Se o Assistente gerar código, quem é o proprietário desse IP?

O cliente é dono da sua própria produção.

Optar por não usar modelos hospedados pelo Databricks

Para desativar o uso de modelos hospedados pelo Databricks:

  1. Clique no seu nome de utilizador na barra superior da área de trabalho Databricks.
  2. No menu, selecione Pré-visualizações.
  3. Desative a opção Usar o Assistente com modelos hospedados no Databricks.

Para saber mais sobre como gerenciar visualizações, consulte Gerenciar visualizações do Azure Databricks.