Teilen über

Daten, Datenschutz und Sicherheit für die Verwendung von Modellen über den Modellkatalog in KI Studio

  • Artikel

Dieser Artikel beschreibt, wie bereitgestellte Daten verarbeitet, verwendet und gespeichert werden, wenn Sie Modelle aus dem Modellkatalog bereitstellen. Siehe auch den Anhang zum Datenschutz für Microsoft-Produkte und -Dienste, der die Datenverarbeitung durch Azure-Dienste regelt.

Welche Daten werden für Modelle verarbeitet, die in Azure KI Studio bereitgestellt werden?

Wenn Sie Modelle in Azure KI Studio bereitstellen, werden die folgenden Arten von Daten verarbeitet, um den Dienst bereitzustellen:

  • Eingabeaufforderungen und generierte Inhalte. Ein Benutzer sendet eine Eingabeaufforderung, und das Modell generiert Inhalte (Ausgaben) über die vom Modell unterstützten Vorgänge. Prompts können Inhalte enthalten, die über RAG (Retrieval-Augmented Generation), Metaprompts oder andere in einer Anwendung enthaltene Funktionen hinzugefügt wurden.

  • Hochgeladene Daten. Bei Modellen, die Optimierungen unterstützen, können Kunden ihre Daten für die Optimierung in einen Datenspeicher hochladen.

Generieren von Rückschlussausgaben mit verwalteter Computeressource

Die Bereitstellung von Modellen für verwaltete Computeressourcen stellt Modellgewichtungen für dedizierte virtuelle Computer bereit und macht eine REST-API für Echtzeitrückschlüsse verfügbar. Weitere Informationen zum Bereitstellen von Modellen aus dem Modellkatalog auf verwaltetem Compute finden Sie unter Modellkatalog und Sammlungen in Azure KI Studio.

Sie verwalten die Infrastruktur für diese verwalteten Computeressourcen. Die Azure-Verpflichtungen für Daten, Datenschutz und Sicherheit sind gültig. Weitere Informationen zu Azure-Complianceangeboten, die für Azure KI Studio gelten, finden Sie auf der Seite für Azure-Complianceangebote.

Container für von Azure KI kuratierte Modelle werden zwar auf Sicherheitsrisiken gescannt, die Daten exfiltrieren könnten, es werden aber nicht alle Modelle, die über den Modellkatalog verfügbar sind, gescannt. Um das Risiko der Datenexfiltration zu verringern, können Sie Ihre Bereitstellung mithilfe virtueller Netzwerke schützen. Sie können auch Azure Policy verwenden, um die Modelle zu regulieren, die Ihre Benutzer bereitstellen können.

Diagramm des Lebenszyklus von Plattformdiensten.

Generieren von Rückschlussausgaben als serverlose API

Wenn Sie ein Modell aus dem Modellkatalog (Basis oder optimiert) mithilfe von serverlosen APIs mit nutzungsbasierter Abrechnung für den Rückschluss bereitstellen, wird eine API bereitgestellt. Die API bietet Ihnen Zugriff auf das Modell, das der Azure Machine Learning-Dienst hostet und verwaltet. Erfahren Sie mehr über serverlose APIs unter Modellkatalog und Sammlungen.

Das Modell verarbeitet Ihre Eingabeaufforderungen und generiert Ausgaben basierend auf der Funktionalität, wie in den Modelldetails beschrieben. Ihre Verwendung des Modells (zusammen mit der Verantwortlichkeit des Anbieters für das Modell und dessen Ausgaben) unterliegt den Lizenzbedingungen für das Modell. Microsoft stellt die Hostinginfrastruktur und den API-Endpunkt bereit und verwaltet diese. Die in diesem Szenario für Modelle als Dienstleistung (Model-as-a-Service, MaaS) gehosteten Modelle unterliegen den Daten-, Datenschutz- und Sicherheitsverpflichtungen von Azure. Erfahren Sie mehr über Azure-Complianceangebote, die für Azure KI Studio gelten.

Wichtig

Die in diesem Artikel markierten Elemente (Vorschau) sind aktuell als öffentliche Vorschau verfügbar. Diese Vorschauversion wird ohne Vereinbarung zum Servicelevel bereitgestellt und sollte nicht für Produktionsworkloads verwendet werden. Manche Features werden möglicherweise nicht unterstützt oder sind nur eingeschränkt verwendbar. Weitere Informationen finden Sie unter Zusätzliche Nutzungsbestimmungen für Microsoft Azure-Vorschauen.

Microsoft fungiert als Datenverarbeiter für Prompts und Ausgaben, die an ein Modell gesendet oder von ihm generiert werden, das für Rückschlüsse mit nutzungsbasierter Bezahlung (MaaS) bereitgestellt wurde. Microsoft gibt diese Prompts und Ausgaben nicht an den Modellanbieter weiter. Außerdem verwendet Microsoft diese Prompts und Ausgaben nicht, um Microsoft-Modelle, die Modelle des Modellanbieters oder die Modelle eines Drittanbieters zu trainieren oder zu verbessern.

Modelle sind zustandslos und speichern keine Prompts oder Ausgaben. Wenn die Inhaltsfilterung (Vorschau) aktiviert ist, werden im Azure KI Inhaltssicherheit-Dienst Prompts und Ausgaben für bestimmte Kategorien schädlicher Inhalte in Echtzeit angezeigt. Erfahren Sie mehr über die Verarbeitung von Daten durch Azure KI Inhaltssicherheit.

Prompts und Ausgaben werden innerhalb der während der Bereitstellung angegebenen Geografie verarbeitet, können aber zu betrieblichen Zwecken auch zwischen Regionen innerhalb der Geografie verarbeitet werden. Zu den betrieblichen Zwecken gehören Leistungs- und Kapazitätsmanagement.

Diagramm des Dienstzyklus eines Modellherausgebers.

Hinweis

Wie während des Bereitstellungsprozesses für MaaS erläutert, kann Microsoft Kundenkontaktinformationen und Transaktionsdetails (einschließlich des Verbrauchsvolumens, das dem Angebot zugeordnet ist) mit dem Modellherausgeber teilen, damit dieser sich im Zusammenhang mit dem Modell an die Kundschaft wenden kann. Informationen zu den Informationen, die Modellherausgeber zur Verfügung stehen, finden Sie unter Zugriffserkenntnisse für den kommerziellen Microsoft Marketplace im Partner Center.

Optimieren eines Modell für die Bereitstellung mit nutzungsbasierter Bezahlung (MaaS)

Wenn ein Modell, das für serverlose APIs verfügbar ist, eine Optimierung unterstützt, können Sie Daten in einen Datenspeicher hochladen (oder bereits darin vorhandene Daten benennen), um das Modell zu optimieren. Anschließend können Sie eine serverlose API-Bereitstellung für das optimierte Modell erstellen. Das optimierte Modell kann nicht heruntergeladen werden, aber:

  • Es steht ausschließlich für Ihre Nutzung zur Verfügung.
  • Sie können die ruhende Verschlüsselung verwenden: standardmäßige Microsoft AES-256-Verschlüsselung und ein optionaler kundenseitig verwalteter Schlüssel.
  • Sie können es jederzeit löschen.

Zur Optimierung hochgeladene Trainingsdaten werden nicht zum Trainieren, erneuten Trainieren oder Verbessern eines Modells von Microsoft oder einem anderen Anbieter verwendet, es sei denn, Sie haben diese Aktivitäten im Rahmen des Diensts angewiesen.

Datenverarbeitung für heruntergeladene Modelle

Wenn Sie ein Modell aus dem Modellkatalog herunterladen, entscheiden Sie, wo das Modell bereitgestellt werden soll. Sie sind dafür verantwortlich, wie Daten verarbeitet werden, wenn Sie das Modell verwenden.

Zugehöriger Inhalt