Поделиться через

Доверие и безопасность DatabricksIQ

  • Статья

Databricks понимает важность данных и доверия, которые вы размещаете в нас при использовании служб Databricks. Databricks стремится к самым высоким стандартам защиты данных и реализует строгие меры, чтобы обеспечить защиту информации.

  • Ваши данные не используются для обучения, и наши партнеры модели не сохраняют ваши данные.
    • Ни Databricks, ни наш партнер по модели (Azure OpenAI) не обучают модели с использованием данных клиента. Код и входные данные не используются для создания предложений, отображаемых для других клиентов.
    • Данные, отправленные Databricks в этих функциях, не сохраняются Azure OpenAI, даже для мониторинга злоупотреблений. Эти функции были отказано в хранении данных Azure для этой цели.
  • Защита от вредных выходных данных. Databricks также использует фильтрацию содержимого Azure OpenAI для защиты пользователей от вредного содержимого. Кроме того, Databricks провела обширную оценку с тысячами имитированных взаимодействий пользователей, чтобы обеспечить защиту от вредного содержимого, взлома, небезопасного создания кода и использования стороннего содержимого авторских прав эффективны.
  • Databricks использует только данные, необходимые для предоставления службы. Данные отправляются только при взаимодействии с вспомогательными функциями ИИ. Databricks отправляет ввод на естественном языке, метаданные соответствующих таблиц, ошибки, а также исходный код или запросы, чтобы помочь вернуть более релевантные результаты для ваших данных. Databricks не отправляет данные на уровне строк.
  • Данные защищены при передаче. Весь трафик между Databricks и Azure OpenAI шифруется при передаче с помощью стандартного шифрования TLS в отрасли.
  • Данные ЕС остаются в ЕС. Для рабочих областей Европейского союза (ЕС) вспомогательные функции ИИ используют модель Azure OpenAI, размещенную в ЕС. См. статью "Географическое расположение данных Azure" и "Назначенные службы Databricks".

Для получения более подробной информации о конфиденциальности Ассистента Databricks, см. раздел о конфиденциальности и безопасности.

Функции, управляемые параметром вспомогательных функций ИИ на основе партнеров

Управляемый партнером ИИ ссылается на службу Azure OpenAI. Ниже приведена разбивка функций, управляемых параметром вспомогательных функций искусственного интеллекта для партнеров:

Функция Где размещена модель? Управляется параметром ИИ на основе партнера?
Чат Помощника по Databricks Служба Azure OpenAI Да
Быстрое исправление Служба Azure OpenAI Да
Комментарии, созданные искусственным интеллектом Рабочие области профиля безопасности соответствия требованиям (CSP): служба Azure OpenAI Да, для всех рабочих областей CSP.
Панель мониторинга ИИ/BI с визуализациями на основе ИИ и связанными пространствами Genie Служба Azure OpenAI Да
Genie Служба Azure OpenAI Да
Автозавершение помощника Databricks Модель, размещенная в Databricks No
интеллектуальный поиск. Служба Azure OpenAI Да

использовать модель, размещенную в Databricks, для Помощника по Databricks

Важный

Эта функция доступна в общедоступной предварительной версии.

Узнайте, как использовать размещенную в Databricks модель для работы ассистента Databricks. В этом разделе объясняется, как он работает и как его использовать.

Принцип работы

На следующей схеме представлен обзор того, как модель, размещенная на Databricks, управляет помощником Databricks.

Схема рабочего процесса для Databricks Assistant, основанного на модели, размещенной в Databricks.

  1. Пользователь может предложить помощнику Databricks ввести код или вопрос, выбрав Диагностировать ошибку, или выделив ячейку.
  2. Databricks присоединяет метаданные к запросу и отправляет его в модель, размещенную на большом языке Databricks (LLM). Все данные зашифрованы в состоянии покоя. Клиенты могут использовать управляемый клиентом ключ (CMK).
  3. Запрос пользователя отправляется в модель, размещенную в Databricks.

Модели, размещенные в Databricks, используют Meta Llama 3.x

Ассистент Databricks с размещенными моделями Databricks в настоящее время построен на основе Meta Llama 3. Meta Llama 3 лицензирован в соответствии с лицензией Meta Llama 3 Community License, Copyright © Meta Platforms, Inc. Все права защищены.

Часто задаваемые вопросы о моделях, размещенных на платформе Databricks для помощника

Может ли у меня есть собственный частный экземпляр обслуживания модели?

Не в это время. Эта предварительная версия использует конечные точки обслуживания модели, управляемые и защищенные Databricks. Модели, обслуживающие конечные точки, не имеют состояния, защищены с помощью нескольких уровней изоляции и реализуют следующие меры безопасности для защиты ваших данных:

  • Каждый запрос клиента к службе модели логически изолирован, прошел проверку подлинности и авторизован.
  • Модель Mosaic AI, предоставляющая сервис, шифрует все неактивные данные (AES-256) и данные при передаче (TLS 1.2+).

Учитывают ли метаданные, отправляемые моделям разрешения каталога Unity пользователя?

Да, все данные, отправленные в модель, учитывают разрешения каталога Unity пользователя. Например, он не отправляет метаданные, относящиеся к таблицам, к которым у пользователя нет разрешения на просмотр.

Где хранятся данные?

Журнал чата Databricks Assistant хранится в базе данных уровня управления вместе с записной книжкой. Плоскость управления базой данных зашифрована с использованием алгоритма AES-256, и клиенты, которым необходим контроль над ключом шифрования, могут воспользоваться нашей функцией Customer-Managed Key.

Заметка

  • Как и другие объекты рабочей области, срок хранения журнала чата Databricks Assistant ограничен жизненным циклом самого объекта. Если пользователь удаляет записную книжку, она и любая связанная история чата удаляется в 30 дней.
  • Если записная книжка предоставлена другому пользователю, история чата также видна этому пользователю, если она не будет очищена сначала.
  • Если записная книжка экспортируется, журнал чата не экспортируется вместе с ним.
  • Если администратор имеет доступ к записной книжке, он может открыть его и просмотреть журнал чата.

Можно ли принести собственный ключ API для моей модели или разместить собственные модели?

Не в это время. Помощник Databricks полностью находится под управлением и размещением Databricks. Функции помощника сильно зависят от функций обслуживания моделей (например, вызовов функций), производительности и качества. Databricks постоянно оценивает новые модели для оптимальной производительности и может обновлять модель в будущих версиях этой функции.

Кто владеет выходными данными? Если помощник создает код, кто владеет этим IP-адресом?

Клиент владеет своими результатами.

Отказ от использования моделей, размещенных в Databricks

Чтобы отказаться от использования моделей, размещенных в Databricks, выполните следующее:

  1. Щелкните имя пользователя в верхней строке рабочей области Databricks.
  2. В меню выберите предпросмотры.
  3. Отключите использование помощника с размещенными в Databricks моделями.

Дополнительные сведения об управлении предварительными версиями см. в статье Управление предварительными версиями Azure Databricks.