你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
通过 Azure AI Foundry 门户中的模型目录使用模型时的数据、隐私和安全性
重要
本文中标记了“(预览版)”的项目目前为公共预览版。 此预览版未提供服务级别协议,不建议将其用于生产工作负载。 某些功能可能不受支持或者受限。 有关详细信息,请参阅 Microsoft Azure 预览版补充使用条款。
本文介绍从模型目录部署模型时如何处理、使用和存储提供的数据。 另请参阅 Microsoft 产品和服务数据保护附录,该附录管理 Azure 服务提供的数据处理。
重要
有关 Azure OpenAI 和 AI 服务中负责任的 AI 的信息,请参阅负责任使用 AI。
Azure AI Foundry 门户中部署的模型会处理哪些数据?
在 Azure AI Foundry 门户中部署模型时,将处理以下类型的数据来提供服务:
提示和生成的内容。 用户提交提示,模型通过模型支持的操作生成内容(输出)。 提示可能包括通过检索增强生成 (RAG)、元提示或应用程序中包含的其他功能添加的内容。
已上传的数据。 对于支持微调的模型,客户可以将数据上传到数据存储,以便进行微调。
使用托管计算生成推理输出
将模型部署到托管计算时,会将模型权重部署到专用虚拟机,并公开 REST API 进行实时推理。 若要详细了解如何将模型目录中的模型部署到托管计算,请参阅 Azure AI Foundry 门户中的模型目录和集合。
可以管理这些托管计算资源的基础结构。 Azure 数据、隐私和安全承诺适用。 若要详细了解适用于 Azure AI Foundry 的 Azure 合规性产品/服务,请参阅 Azure 合规性产品/服务页面。
尽管会扫描“Azure AI 特选”模型的容器以查看是否有可能会外泄数据的漏洞,但并非所有通过模型目录提供的模型都会经过扫描。 若要降低数据外泄的风险,可以使用虚拟网络来帮助保护部署。 还可以使用 Azure Policy 来管制用户可以部署的模型。
以无服务器 API 的形式生成推理输出
使用无服务器 API 按即用即付计费模式部署模型目录中的模型(基础或微调的模型)用于推理时,会预配一个 API。 使用该 API 可以访问 Azure 机器学习服务托管和管理的模型。 在模型目录和集合中详细了解无服务器 API。
该模型处理输入提示,并根据其功能生成输出,如模型详细信息中所述。 使用该模型(以及提供商对模型及其输出的责任)受模型许可条款的约束。 Microsoft 提供并管理宿主基础结构和 API 终结点。 此模型即服务 (MaaS) 方案中托管的模型受 Azure 数据、隐私和安全承诺的约束。 详细了解适用于 Azure AI Foundry 的 Azure 合规性产品/服务。
Microsoft 充当数据处理器,处理发送到为即用即付推理 (MaaS) 部署的模型和由该模型生成的提示和输出。 Microsoft 不会与模型提供商共享这些提示和输出。 此外,Microsoft 不会使用这些提示和输出来训练或改进 Microsoft 模型、模型提供商的模型或任何第三方模型。
模型是无状态的,并且它们不存储任何提示或输出。 如果启用了内容筛选(预览版),Azure AI 内容安全服务会实时筛查某些类别的有害内容的提示和输出。 详细了解 Azure AI 内容安全如何处理数据。
提示和输出在部署期间指定的地理位置内进行处理,但出于操作目的,它们可能会在该地理位置的不同区域之间进行处理。 操作目的包括性能和容量管理。
注意
如 MaaS 部署过程中所述,Microsoft 可能会与模型发布者共享客户联系信息和交易详细信息(包括与产品/服务关联的使用量),以便发布者可以与有关模型的客户联系。 在访问合作伙伴中心 Microsoft 商业市场的见解中详细了解为模型发布者提供的信息。
微调即用即付部署的模型 (MaaS)
如果可用于无服务器 API 的模型支持微调,则可以将数据上传到数据存储(或指定已在其中的数据)以微调模型。 然后,可以为微调的模型创建无服务器 API 部署。 经过微调的模型不可下载,而是:
- 仅供你使用。
- 可以使用双重静态加密:默认的 Microsoft AES-256 加密和可选的客户管理的密钥。
- 可以随时将其删除。
上传进行微调的训练数据不会用于训练、重新训练或改进任何 Microsoft 模型或非 Microsoft 模型,除非你在服务中指明了这些活动。
已下载模型的数据处理
如果从模型目录下载模型,请选择该模型的部署位置。 使用该模型时,你需要对数据的处理方式负责。