Data, ochrana osobních údajů a zabezpečení pro použití modelů prostřednictvím katalogu modelů
Tento článek obsahuje podrobnosti o tom, jak se zpracovávají, používají a ukládají data při nasazování modelů z katalogu modelů. Podívejte se také na doplněk Microsoft Products and Services Data Protection, který řídí zpracování dat službami Azure.
Jaká data se zpracovávají pro modely nasazené ve službě Azure Machine Učení?
Při nasazování modelů ve službě Azure Machine Učení se za účelem poskytování služby zpracovávají následující typy dat:
Zobrazí výzvu a vygenerovaný obsah. Výzvy odesílají uživatel a obsah (výstup) se vygeneruje modelem prostřednictvím operací podporovaných modelem. Výzvy můžou zahrnovat obsah, který byl přidán prostřednictvím načítání rozšířené generace (RAG), metapromptů nebo jiných funkcí zahrnutých v aplikaci.
Nahraná data. U modelů, které podporují jemné ladění, můžou zákazníci nahrát svá data do úložiště dat azure machine Učení, aby je mohli použít k vyladění.
Generování výstupů odvozování pomocí spravovaných výpočetních prostředků
Nasazení modelů do spravovaného výpočetního prostředí nasadí váhy modelu do vyhrazených virtuálních počítačů a zpřístupní rozhraní REST API pro odvozování v reálném čase. Přečtěte si další informace o nasazování modelů z katalogu modelů do spravovaných výpočetních prostředků. Infrastrukturu těchto spravovaných výpočetních prostředků spravujete a platí závazky Azure, ochrany osobních údajů a zabezpečení. Přečtěte si další informace o nabídkách dodržování předpisů Azure, které platí pro Učení Azure Machine.
Kontejnery pro modely kurátorované umělou inteligencí Azure se sice kontrolují kvůli ohrožením zabezpečení, která by mohla exfiltrovat data, ale ne všechny modely dostupné prostřednictvím katalogu modelů byly zkontrolovány. Pokud chcete snížit riziko exfiltrace dat, můžete nasazení chránit pomocí virtuálních sítí. Další informace najdete na tomto odkazu. Azure Policy můžete také použít k regulaci modelů, které můžou uživatelé nasadit.
Generování výstupů odvozování pomocí bezserverových rozhraní API (Models-as-a-Service)
Když nasadíte model z katalogu modelů (základní nebo jemně vyladěný) jako bezserverové rozhraní API pro odvozování, zřídí se rozhraní API, které poskytuje přístup k modelu hostovaného a spravovanému službou Azure Machine Učení Service. Přečtěte si další informace o modelech jako službě. Model zpracuje vaše vstupní výzvy a vygeneruje výstupy na základě funkčnosti modelu, jak je popsáno v podrobnostech modelu uvedených pro model. Zatímco model poskytuje poskytovatel modelu a vaše použití modelu (a odpovědnost poskytovatele modelu za model a jeho výstupy) podléhá licenčním podmínkám poskytnutým s modelem, Microsoft poskytuje a spravuje hostující infrastrukturu a koncový bod rozhraní API. Na modely hostované v modelech jako služba se vztahují závazky Azure, ochrany osobních údajů a zabezpečení. Další informace o nabídkách dodržování předpisů Azure, které platí pro Učení Azure Machine, najdete tady.
Důležité
Tato funkce je v současné době ve verzi Public Preview. Tato verze Preview je poskytována bez smlouvy o úrovni služeb a nedoporučujeme ji pro produkční úlohy. Některé funkce se nemusí podporovat nebo mohou mít omezené možnosti.
Další informace najdete v dodatečných podmínkách použití pro verze Preview v Microsoft Azure.
Microsoft funguje jako zpracovatel dat pro výzvy a výstupy odeslané a generované modelem nasazeným pro odvozování průběžných plateb (MaaS). Microsoft tyto výzvy a výstupy nesdílí s poskytovatelem modelu a Microsoft tyto výzvy a výstupy nepoužívá k trénování nebo vylepšování modelů microsoftu, poskytovatele modelu ani modelů třetích stran. Modely jsou bezstavové a v modelu se neukládají žádné výzvy ani výstupy. Pokud je povolené filtrování obsahu (Preview), zobrazí se výzvy a výstupy pro určité kategorie škodlivého obsahu službou Azure AI Content Sejf ty v reálném čase. Přečtěte si další informace o tom, jak azure AI Content Sejf ty zpracovává data. Výzvy a výstupy se zpracovávají v rámci zeměpisné oblasti zadané během nasazování, ale můžou se zpracovávat mezi oblastmi v dané geografické oblasti pro provozní účely (včetně výkonu a správy kapacity).
Jak je vysvětleno během procesu nasazení modelů jako služby, může Microsoft sdílet kontaktní informace zákazníků a podrobnosti o transakcích (včetně objemu využití přidruženého k nabídce) s vydavatelem modelu, aby mohl kontaktovat zákazníky ohledně modelu. Další informace o dostupných vydavatelích modelů najdete na tomto odkazu.
Vyladění modelu pomocí bezserverových rozhraní API (Models-as-a-Service)
Pokud model dostupný pro nasazení bezserverového rozhraní API podporuje jemné ladění, můžete nahrát data do počítače Azure Učení Úložiště dat (nebo je určit) a model vyladit. Pak můžete vytvořit bezserverové rozhraní API pro vyladěný model. Jemně vyladěný model nejde stáhnout, ale vyladěný model:
Je k dispozici výhradně pro vaše použití;
Neaktivní uložených uložených dat je možné dvakrát zašifrovat (ve výchozím nastavení šifrováním AES-256 od Microsoftu a volitelně s klíčem spravovaným zákazníkem).
Můžete ho kdykoli odstranit.
Trénovací data nahraná pro vyladění se nepoužívají k trénování, opětovnému trénování ani vylepšování žádného modelu Microsoftu nebo třetí strany s výjimkou toho, co vás nasměruje v rámci služby.
Zpracování dat pro stažené modely
Pokud si stáhnete model z katalogu modelů, zvolíte, kam chcete model nasadit, a zodpovídáte za zpracování dat při použití modelu.