Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Les traductions non anglaises sont fournies uniquement pour des raisons pratiques. Veuillez consulter la version EN-US de ce document pour la version faisant foi.
Remarque
Les exigences décrites ci-dessous s’appliquent uniquement aux clients qui utilisent Azure OpenAI dans les modèles Azure AI Foundry (« Azure OpenAI ») et d’autres produits couverts avec des metaprompts configurables ou d’autres systèmes de sécurité (« Services GAI configurables »). Ils ne s’appliquent pas aux clients qui utilisent d’autres produits couverts, notamment Copilots avec des systèmes de sécurité fixes. À compter de la date de publication ci-dessus, les seuls services GAI configurables sont Microsoft Copilot Studio et GitHub Copilot ; les atténuations requises universelles ne s’appliquent pas à ces offres, mais les atténuations spécifiques aux services s’appliquent à la place.
L’engagement de copyright du client (« CCC ») est une disposition dans les conditions du produit Microsoft qui décrit l’obligation de Microsoft de défendre les clients contre certaines revendications de propriété intellectuelle tierce relatives au contenu de sortie. Pour Azure OpenAI et tout service GAI configurable, le client doit également avoir implémenté toutes les atténuations requises par la documentation Azure OpenAI dans l’offre qui a fourni le contenu de sortie qui est l’objet de la revendication. Les mesures d’atténuation requises pour maintenir la couverture du CCC sont définies ci-dessous.
Cette page décrit uniquement les atténuations requises pour maintenir la couverture CCC pour Azure OpenAI et les services GAI configurables. Il ne s’agit pas d’une liste exhaustive des exigences ou des atténuations requises pour utiliser Azure OpenAI (ou les services GAI configurables) de manière responsable en conformité avec la documentation. Les clients Azure OpenAI doivent se conformer au Code de conduite à tout moment.
Les atténuations ci-dessous prennent effet sur les dates indiquées. Pour les nouveaux services GAI configurables, les fonctionnalités, les modèles ou les cas d’usage, les nouvelles exigences de CCC seront publiées et prendront effet au lancement ou à la suite du lancement de ce service GAI configurable, d’une fonctionnalité, d’un modèle ou d’un cas d’usage. Dans le cas contraire, les clients auront six mois à compter de la date de publication de cette page pour mettre en œuvre les nouvelles atténuations requises pour maintenir la couverture sous la CCC. La date d’effet indique quand l’atténuation doit être déployée. Si un client lance une demande de défense, le client doit démontrer la conformité à toutes les exigences pertinentes, à la fois sur cette page et comme indiqué dans les conditions du produit.
Atténuations requises universelles
Les atténuations requises universelles doivent être implémentées pour assurer la couverture CCC pour toutes les offres fournissant du contenu de sortie d’Azure OpenAI et des services GAI configurables, à l’exception des offres GitHub et de Microsoft Copilot Studio. Les conditions requises sont définies ici :
| Catégorie | Atténuation requise | Date d’effet |
|---|---|---|
| Métaprompt | L’offre client doit inclure un métaprompt orientant le modèle afin d'empêcher toute violation de droits d’auteur dans ses résultats, par exemple, le métaprompt intitulé « Pour éviter les violations de droits d’auteur » à : Framework de messages système et recommandations de modèle pour les modèles de langage volumineux (LLMs) | 1er décembre 2023 |
| Rapport de test et d’évaluation | L’offre client doit avoir fait l’objet d’évaluations (par exemple, red teaming guidé, la mesure systématique ou une autre approche équivalente) par le client à l’aide de tests conçus pour détecter la production de contenu tiers. Une reproduction continue importante du contenu tiers déterminé par l’évaluation doit être traitée. Le rapport des résultats et des atténuations doit être conservé par le client et fourni à Microsoft en cas de réclamation. Le client n’est pas tenu d’effectuer des tests directs des services Microsoft afin de maintenir la couverture CCC. Pour plus d’informations sur le red teaming guidé, consultez : Red teaming de grands modèles de langage (LLM). Pour plus d’informations sur la mesure systématique, consultez : Vue d’ensemble des pratiques d’IA responsable pour les modèles Azure OpenAI - Services Azure AI - Microsoft Learn. | 1er décembre 2023 |
Autres atténuations requises par cas d’utilisation d’Azure OpenAI
D’autres atténuations requises sont requises pour maintenir la couverture CCC pour les offres fournissant du contenu de sortie d’Azure OpenAI, en fonction des cas d’usage que le client utilise. Comme indiqué ci-dessous, « cas d’usage » fait référence à une utilisation majeure prévue de votre application par vos utilisateurs. Les cas d’usage peuvent avoir été indiqués sur un formulaire d’accès limité. Pour plus d’informations sur les cas d’usage, consultez : Note de transparence pour Azure OpenAI - Services Azure AI | Microsoft Learn. Les exigences sont cumulatives, ce qui signifie que l’offre client doit inclure les atténuations requises pour tous les cas d’usage. Ces exigences supplémentaires ne s’appliquent pas aux services GAI configurables, uniquement Azure OpenAI.
Tous les types de contenu ne peuvent pas être générés par chaque application. Les atténuations requises suivantes doivent être activées pour tout cas d’usage décrit ci-dessous. Les filtres de contenu Azure OpenAI incluent la détection de matériel protégé et le bouclier d’invite. La détection de matériel protégé peut analyser le texte et le code. Différents filtres doivent être en fonction du type de contenu.
Les atténuations requises sont définies ici :
Azure OpenAI uniquement - Atténuations requises supplémentaires par cas d’usage
Cas d’usage du texte et du code :
| Type de contenu | Cas d'utilisation | Catégorie | Atténuation requise | Date d’effet |
|---|---|---|---|---|
| Génération de code | Scénarios de génération ou de transformation de code ou autres scénarios de génération de code ouvert | Filtres de contenu | Le modèle de code matériel protégé doit être configuré en mode annotation ou en mode filtration. Si vous choisissez d’utiliser le mode annoté, le client doit se conformer à toute licence citée fournie pour le contenu de sortie faisant l’objet de la réclamation. Le modèle de jailbreak (par exemple, Prompt Shield pour les attaques de jailbreak) doit être configuré en mode filtre. |
1er décembre 2023 |
| Si vous utilisez la fonctionnalité de filtre asynchrone, le contenu de sortie avec indicateur rétroactif comme code matériel protégé n’est pas couvert par le CCC, sauf si le client est conforme à sa licence citée. | 21 mai 2024 | |||
| Génération de texte | Contenu journalistique, assistance en écriture ou autres scénarios de génération de texte ouvert | Filtres de contenu | Le modèle textuel de contenu protégé doit être configuré en mode filtre. Le modèle de jailbreak (par exemple, Prompt Shield pour les attaques de jailbreak) doit être configuré en mode filtre. | 1er décembre 2023 |
| Si vous utilisez la fonctionnalité de filtre asynchrone, le contenu de sortie rétroactivement étiqueté comme texte de matériel protégé n’est pas couvert par la CCC. | 21 mai 2024 |
Modèles de génération d’images, modèle OpenAI Chuchot et tous les autres cas d’usage :
Aucune exigence supplémentaire.
Atténuations requises pour les offres GitHub
Voici les seules atténuations requises qui s’appliquent aux offres GitHub, et ont pris effet séparément dans les conditions du produit le 1er novembre 2023.
Atténuations requises pour les offres GitHub uniquement
| Catégorie | Atténuation requise | Date d’effet |
|---|---|---|
| Offres GitHub | La fonctionnalité de filtrage Détection des doublons doit être définie sur le paramètre « Bloquer » ou, si vous utilisez le mode d'annotation, les clients doivent se conformer aux licences citées. Les clients peuvent apprendre à activer le filtre de détection en double à l’adresse https://gh.io/cfb-dd. | 1er novembre 2023 |
Atténuations requises pour Microsoft Copilot Studio
Voici les seules atténuations requises qui s’appliquent à Microsoft Copilot Studio.
Atténuations requises pour Copilot Studio uniquement
| Catégorie | Atténuation requise | Date d’effet |
|---|---|---|
| Apportez votre propre modèle | Si le client choisit de se connecter ou d’incorporer un modèle hébergé en dehors de Copilot Studio, le contenu de sortie de ce modèle n’est pas couvert par le CCC, sauf si ce modèle s’exécute dans Azure OpenAI et répond aux atténuations requises sur cette page pour Azure OpenAI. | 1er juin 2025 |