Dela via

DatabricksIQ-förtroende och säkerhet

  • Artikel

Databricks förstår vikten av dina data och det förtroende du ger oss när du använder våra plattforms- och DatabricksIQ-baserade funktioner. Databricks uppfyller de högsta standarderna för dataskydd och har implementerat rigorösa åtgärder för att säkerställa att information som du skickar till DatabricksIQ-baserade funktioner skyddas.

  • Dina data förblir konfidentiella.
    • Databricks tränar inte generativa grundmodeller med data som du skickar till dessa funktioner, och Databricks använder inte dessa data för att generera förslag som visas för andra kunder.
    • Våra modellpartner behåller inte data som du skickar via dessa funktioner, inte ens för övervakning av missbruk. Våra partnerdrivna AI-hjälpmedelsfunktioner använder slutpunkter med ingen databevarande från våra modellpartners.
  • Skydd mot skadliga utdata. Databricks använder också Azure OpenAI-innehållsfiltrering för att skydda användare från skadligt innehåll. Dessutom har Databricks gjort en omfattande utvärdering med tusentals simulerade användarinteraktioner för att säkerställa att de skydd som införts för att skydda mot skadligt innehåll, jailbreak, osäker kodgenerering och användning av upphovsrättsinnehåll från tredje part är effektiva.
  • Databricks använder endast de data som krävs för att tillhandahålla tjänsten. Data skickas endast när du interagerar med DatabricksIQ-baserade funktioner. Databricks skickar din fråga, relevanta tabellmetadata och värden, fel samt indatakod eller frågor för att returnera mer relevanta resultat. Databricks skickar inte andra data på radnivå till modeller från tredje part.
  • Data skyddas under överföring. All trafik mellan Databricks och modellpartner krypteras under överföring med branschstandard-TLS-kryptering.
  • Databricks erbjuder kontroller för datahemvist. Funktioner drivna av DatabricksIQ är kategoriindelade tjänster och följer gränserna för datahemvist. För mer information, se Databricks Geos: Data residency och Databricks Designated Services.

För mer mer information om sekretess för Databricks Assistant, se Sekretess och säkerhet.

Funktioner som styrs av inställningen partnerdrivna AI-hjälpmedel

Partnerdriven AI refererar till Azure OpenAI-tjänsten. Följande är en uppdelning av funktioner som styrs av inställningen Partnerdrivna AI-hjälpmedel :

Funktion Var finns modellen? Styrs av partnerdriven AI-inställning ?
Databricks Assistant-chatt Azure OpenAI Service Ja
Snabbkorrigering Azure OpenAI Service Ja
AI-genererade UC-kommentarer CSP-arbetsytor (Compliance Security Profile): Azure OpenAI-tjänsten Ja, för alla CSP-arbetsytor.
AI/BI-instrumentpanel AI-assisterade visualiseringar och tillhörande Genie-utrymmen Azure OpenAI Service Ja
Genie Azure OpenAI Service Ja
Automatisk komplettering av Databricks Assistant Databricks-värdbaserad modell Nej
Intelligent sökning Azure OpenAI Service Ja

Använd en Databricks-värdbaserad modell för Databricks Assistant

Viktig

Den här funktionen finns i offentlig förhandsversion.

Lär dig mer om hur du använder en Databricks-värdbaserad modell för att driva Databricks Assistant. I det här avsnittet beskrivs hur det fungerar och hur du använder det.

Så här fungerar det

Följande diagram innehåller en översikt över hur en modell som är värdbaserad på Databricks driver Databricks Assistant.

Diagram över arbetsflödet för Databricks Assistant som drivs av en modell som värdas av Databricks.

  1. En användare uppmanar Databricks Assistant antingen genom att skriva kod eller en fråga, välja Diagnostisera feleller markera en cell.
  2. Databricks bifogar metadata till en begäran och skickar den till en storspråksmodell som är värdbaserad hos Databricks (LLM). Alla data krypteras i vila. Kunder kan använda en kundhanterad nyckel (CMK).
  3. Användarbegäran skickas till den modell som hostas av Databricks.

Databricks-värdade modeller använder Meta Llama 3.x

Databricks Assistant med modeller som är värd på Databricks är för närvarande byggd med Meta Llama 3. Meta Llama 3 är licensierad under Meta Llama 3 Community License, Copyright © Meta Platforms, Inc. Alla rättigheter reserverade.

Vanliga frågor och svar om Databricks-värdbaserade modeller för Assistant

Kan jag ha en egen privat modell som betjänar instansen?

Inte just nu. Den här förhandsversionen använder modell som betjänar slutpunkter som hanteras och skyddas av Databricks. Modellen som betjänar slutpunkter är tillståndslös, skyddas genom flera lager isolering och implementerar följande säkerhetskontroller för att skydda dina data:

  • Varje kundbegäran till modellservern är logiskt isolerad, autentiserad och auktoriserad.
  • Mosaic AI Model Serving krypterar alla vilande data (AES-256) och under överföring (TLS 1.2+).

Respekterar metadata som skickas till modellerna användarens Unity-katalogens behörigheter?

Ja, alla data som skickas till modellen respekterar användarens Behörigheter för Unity-katalogen. Den skickar till exempel inte metadata som relaterar till tabeller som användaren inte har behörighet att se.

Var lagras data?

Databricks Assistant-chatthistoriken lagras i kontrollplanets databas, tillsammans med notebook-filen. Kontrollplansdatabasen är AES-256-bitars krypterad och kunder som behöver kontroll över krypteringsnyckeln kan använda vår Customer-Managed Key-funktion.

Not

  • Precis som andra arbetsyteobjekt begränsas kvarhållningsperioden för Databricks Assistant-chatthistoriken till själva objektets livscykel. Om en användare tar bort anteckningsboken tas den och eventuell tillhörande chatthistorik bort om 30 dagar.
  • Om notebook-filen delas med en annan användare visas även chatthistoriken för den användaren om den inte rensas först.
  • Om notebook-filen exporteras exporteras inte chatthistoriken med den.
  • Om en administratör har åtkomst till anteckningsboken kan de öppna den och se chatthistoriken.

Kan jag ta med min egen API-nyckel för min modell eller vara värd för mina egna modeller?

Inte just nu. Databricks-assistenten är fullt hanterad och värdad av Databricks. Assistentfunktioner är starkt beroende av funktioner för modellservering (till exempel funktionsanrop), prestanda och kvalitet. Databricks utvärderar kontinuerligt nya modeller för bästa prestanda och kan uppdatera modellen i framtida versioner av den här funktionen.

Vem äger utdata? Vem äger ip-adressen om Assistant genererar kod?

Kunden äger sina egna resultat.

Välj bort att använda modeller som är värd på Databricks

Så här slutar du använda modeller som hostas av Databricks:

  1. Klicka på ditt användarnamn i det övre fältet på Databricks-arbetsytan.
  2. På menyn väljer du Förhandsversioner.
  3. Inaktivera Använd assistent med Databricks-värdbaserade modeller.

Mer information om hur du hanterar förhandsversioner finns i Hantera Förhandsversioner av Azure Databricks.