共用方式為

DatabricksIQ 信任和安全

  • 發行項

Databricks 瞭解您的數據的重要性,以及當您使用我們的平台和由 DatabricksIQ 驅動的功能時,對我們所寄予的信任。 Databricks 致力於最高標準的數據保護,並已實作嚴格的措施,以確保您提交至 DatabricksIQ 功能的資訊受到保護。

  • 您的數據仍為機密。
    • Databricks 不會使用您提交至這些功能的數據來訓練生成基礎模型,也不會用這些數據來產生其他客戶顯示的建議。
    • 我們的模型合作夥伴不會保留您透過這些功能提交的數據,即使是濫用監視也一樣。 我們的合作夥伴支援的 AI 輔助功能會使用來自模型合作夥伴的零數據保留端點。
  • 防止有害輸出。 Databricks 也會使用 Azure OpenAI 內容篩選來保護使用者免受有害內容的影響。 此外,Databricks 還對數千個模擬使用者互動進行了廣泛的評估,以確保為防止有害內容、越獄、不安全的程式碼生成以及使用第三方著作權內容而採取的保護措施是有效的。
  • Databricks 只會使用所需資料來提供服務。 只有在您與 DatabricksIQ 支援的功能互動時,才會傳送數據。 Databricks 會傳送提示、相關的數據表元數據和值、錯誤,以及輸入程式代碼或查詢,以協助傳回更相關的結果。 Databricks 不會 不會 將其他數據列層級數據傳送至第三方模型。
  • 資料在傳輸中受到保護。 Databricks 與模型合作夥伴之間的所有流量都會使用業界標準 TLS 加密在傳輸中加密。
  • Databricks 提供資料駐留控制。 DatabricksIQ 支援的功能是「指定服務」,且符合數據落地界限。 如需詳細資訊,請參閱 Databricks 地理位置:數據駐留Databricks 指定服務

如需 Databricks Assistant 隱私權的詳細資訊,請參閱 隱私權和安全性

合作夥伴支援的 AI 輔助功能設定所控管的功能

合作夥伴支援的 AI 是指 Azure OpenAI 服務。 以下是合作夥伴支援的 AI 輔助功能設定所 控管的功能 明細:

功能 模型部署在哪裡? 合作夥伴支援的 AI 設定控制?
Databricks Assistant 聊天 Azure OpenAI 服務 Yes
快速修復 Azure OpenAI 服務 Yes
AI 產生的 UC 批注 合規性安全性配置檔 (CSP) 工作區:Azure OpenAI 服務 是,適用於所有 CSP 工作區。
AI/BI 儀錶板 AI 輔助視覺效果和隨附 Genie 空間 Azure OpenAI 服務 Yes
Genie Azure OpenAI 服務 Yes
Databricks Assistant 自動完成 Databricks 裝載的模型 No
智慧型搜尋 Azure OpenAI 服務 Yes

使用 Databricks 託管的模型用於 Databricks 助理

重要

這項功能處於 公開預覽版

瞭解如何使用由 Databricks 托管的模型來支援 Databricks Assistant。 本節說明其運作方式,以及如何使用它。

運作方式

下圖提供 Databricks 裝載模型如何為 Databricks 小幫手提供功能的概觀。

Databricks 助理的工作流程圖,由 Databricks 託管的模型支持。

  1. 使用者輸入程式代碼或問題來提示 Databricks Assistant、選取 診斷錯誤,或反白單元格。
  2. Databricks 會將元數據附加至要求,並將其傳送至 Databricks 裝載的大型語言模型 (LLM)。 所有數據在靜止狀態時皆經過加密。 客戶可以使用客戶管理的金鑰 (CMK)。
  3. 使用者要求會傳送至 Databricks 裝載的模型。

Databricks 裝載的模型使用 Meta Llama 3.x

Databricks 助理及由 Databricks 托管的模型目前是使用 Meta Llama 3 所建置。 Meta Llama 3 根據 Meta Llama 3 社群 授權,著作權 © Meta Platforms, Inc. 保留所有權利。

關於小幫手的 Databricks 託管模型的常見問題

我可以有自己的私人模型服務實例嗎?

目前不是。 此預覽會使用 模型來提供由 Databricks 管理及保護的端點。 服務端點的模型是無狀態的,可透過多層隔離保護,並實作下列安全性控制來保護您的數據:

  • 模型服務的每個客戶要求都會以邏輯方式隔離、驗證和授權。
  • 馬賽克 AI 模型服務會加密待用數據 (AES-256) 和傳輸中 (TLS 1.2+)。

傳送至模型的元數據是否遵守使用者的 Unity 目錄許可權?

是,傳送至模型的所有數據都遵守使用者的 Unity 目錄許可權。 例如,它不會傳送與使用者沒有許可權查看之數據表相關的元數據。

數據儲存在哪裡?

Databricks Assistant 的聊天記錄和筆記本都會儲存在控制平面資料庫中。 控制平面資料庫是 AES-256 位加密,且需要控制加密密鑰的客戶可以利用我們的 Customer-Managed 金鑰功能。

注意

  • 與其他工作區對象一樣,Databricks Assistant 聊天記錄的保留期間範圍會限定為物件本身的生命週期。 如果使用者刪除筆記本,則會在 30 天內刪除任何相關聯的聊天記錄。
  • 如果筆記本與另一位用戶共用,除非先清除該筆記本,否則該使用者的聊天記錄也會顯示。
  • 如果已匯出筆記本,則聊天記錄不會與它一起匯出。
  • 如果系統管理員可以存取筆記本,他們可以開啟筆記本並查看聊天記錄。

我可以為模型攜帶自己的 API 金鑰,還是裝載自己的模型嗎?

目前不是。 Databricks 小幫手完全由 Databricks 管理及托管。 小幫手功能嚴重依賴模型服務功能(例如函式呼叫)、效能和品質。 Databricks 會持續評估新模型以獲得最佳效能,並可能會在此功能的未來版本中更新模型。

誰擁有輸出數據? 如果 Assistant 產生程式代碼,誰擁有該 IP?

客戶擁有自己的輸出。

選擇不使用 Databricks 託管的模型

若要選擇停止使用 Databricks 託管的模型:

  1. 按兩下 Databricks 工作區頂端列中的用戶名稱。
  2. 從選單中,選取 [預覽]。
  3. 關閉 搭配 Databricks 裝載的模型使用小幫手。

若要深入瞭解如何管理預覽,請參閱 管理 Azure Databricks Previews