Megosztás:

Adatok, adatvédelem és biztonság az Azure Direct Modelshez a Microsoft Foundryben

Important

A nem angol nyelvű fordítások csak a kényelem érdekében érhetők el. A végleges verzióhoz tekintse meg EN-US a dokumentum verzióját .

Ez a cikk részletesen ismerteti, hogyan dolgozzák fel, használják és tárolják az Ön által a Microsoft Foundryben az Azure Direct Models szolgáltatásban megadott adatokat. Az Azure Direct Model olyan AI-modellt jelent, amely "Azure Direct Modelként" van kijelölve és üzembe helyezve a Foundryben, és magában foglalja az Azure OpenAI-modelleket is. Az Azure Direct Models adatokat tárol és dolgoz fel a szolgáltatás biztosítása és a vonatkozó termékfeltételeket sértő felhasználások figyelése céljából. Tekintse meg a Microsoft Termékek és szolgáltatások adatvédelmi kiegészítését is, amely az Azure Direct Models által végzett adatfeldolgozást szabályozza. Az Foundry egy Azure-szolgáltatás; további információ az azure-beli megfelelőségi ajánlatokról.

Important

A kérések (bemenetek) és befejezések (kimenetek), a beágyazások és a betanítási adatok:

  • nem érhetők el más ügyfelek számára.
  • Nem érhetők el az OpenAI vagy más Közvetlen Azure-modellszolgáltatók számára.
  • az Azure Direct Model-szolgáltatók NEM használják a modellek vagy szolgáltatások fejlesztésére.
  • NEM használhatók generatív AI-alapmodellek betanítására az Ön engedélye vagy utasítása nélkül.
  • Az ügyféladatok, a kérések és a kiegészítések nem használhatók a Microsoft vagy külső gyártók termékeinek vagy szolgáltatásainak fejlesztésére az Ön kifejezett engedélye vagy utasítása nélkül.

A finomhangolt Azure Direct-modellek kizárólag az Ön számára érhetők el.

Az Foundry egy Azure-szolgáltatás; A Microsoft üzemelteti az Azure Direct Modelleket a Microsoft Azure-környezetében, és az Azure Direct Models nem működik együtt az Azure Direct Model-szolgáltatók által üzemeltetett szolgáltatásokkal, például az OpenAI-val (pl. ChatGPT vagy OpenAI API).

Milyen adatokat dolgoz fel a Foundry az Azure Direct-modellek biztosításához?

A Foundry a következő adattípusokat dolgozza fel az Azure Direct-modellek biztosításához:

  • Kéri és generálta a tartalmat. Amikor a felhasználó benyújtja a kérést, a tartalom a szolgáltatás által generálódik a befejezések, csevegések, képek, valamint a beágyazási műveletek révén.
  • Feltöltött adatok. A Fájlok API-val vagy vektortárolóval feltöltheti saját adatait bizonyos szolgáltatásfunkciók (például finomhangolás, asszisztensi API, kötegelt feldolgozás) használatához.
  • Állapotalapú entitások adatai. Ha az Azure Direct Models és ügynökök bizonyos opcionális funkcióit használja, például a Válaszok API-t, az Assistants API Threads funkcióját és a tárolt befejezéseket, a szolgáltatás egy adattárat hoz létre az üzenetelőzmények és más tartalmak megőrzése érdekében, a funkció konfigurálásának megfelelően.
  • Bővített adatok a parancssorokban vagy a kéréseken keresztül. Állapotalapú entitásokhoz társított adatok használatakor a szolgáltatás lekéri a megfelelő adatokat egy konfigurált adattárból, és kibővíti a kérést az adatokkal alapozott generációk létrehozásához. A kérések kiegészíthetők olyan adatokkal is, amelyet a parancssor tartalmaz, például egy URL-címmel.
  • Betanítási és érvényesítési adatok. A modell finomhangolása érdekében megadhat saját betanítási adatokat, amelyek parancssori párokból állnak.

Hogyan dolgozza fel a Foundry az adatokat az Azure Direct-modellek biztosítása érdekében?

Az alábbi ábra bemutatja az adatok feldolgozásának módját. Ez a diagram a feldolgozás több típusát mutatja be:

  1. Hogyan dolgozza fel a Foundry az utasításokat az Azure Direct Models használatával végzett következtetések révén tartalom generálására (beleértve azt az esetet is, amikor további adatokat adnak az Azure OpenAI segítségével a kijelölt adatforrásból az adatokhoz, az asszisztensekhez vagy a kötegelt feldolgozáshoz).
  2. Hogyan tárolja az Asszisztensek funkció az üzenetekhez, szálakhoz és futtatásokhoz kapcsolódó adatokat.
  3. Hogyan tárolja a Válaszok API szolgáltatás az adatokat az üzenetelőzmények megőrzéséhez.
  4. Hogyan dolgozza fel a Batch szolgáltatás a feltöltött adatokat.
  5. Hogyan hoz létre a Foundry egy finomhangolt (egyéni) modellt a feltöltött adatokkal.
  6. Hogyan elemzik a Foundry és a Microsoft munkatársai a feladatokat és a kész megoldásokat (szöveget és képet) káros tartalmakra és a szolgáltatás használatára utaló mintákra, amelyek sérthetik a Magatartási Kódexet vagy más vonatkozó termékfeltételeket.

A szolgáltatás adatfolyam-diagramja.

A fenti ábrán látható módon a felügyelt ügyfelek kérhetik a visszaélések monitorozásának módosítását.

Befejezések, képek vagy beágyazások létrehozása következtetéssel

Az Foundry-erőforrásban üzembe helyezett (alap- vagy finomhangolt) Azure Direct-modellek feldolgozzák a bemeneti kéréseket, és szöveget, képeket vagy beágyazásokat tartalmazó válaszokat generálnak. A rendszer valós időben kiértékeli a kéréseket és a kiegészítéseket a káros tartalomtípusok esetében, a tartalomlétrehozás pedig a konfigurált küszöbértékek alapján lesz szűrve. További információ a Guardrails (korábban tartalomszűrők) áttekintéséről.

A kérések és válaszok feldolgozása az ügyfél által megadott földrajzi helyen történik (kivéve, ha globális vagy DataZone üzembe helyezési típust használ), de a földrajzi régión belül operatív célokra (beleértve a teljesítményt és a kapacitáskezelést is) feldolgozhatók. A globális vagy a DataZone-alapú üzembe helyezési típus használatakor a feldolgozás helyével kapcsolatos információkért lásd alább.

A modellek állapot nélküliek: a rendszer nem tárol kéréseket vagy befejezéseket a modellben. Emellett a kérések és a kiegészítések nem használhatók az alapmodellek betanítására, újratanítására vagy fejlesztésére.

A "Globális" és az "Adatzóna" üzembe helyezési típusok feldolgozási helyének ismertetése

A standard üzemelő példányok mellett a Foundry a "Global" és a "DataZone" címkével ellátott Azure Direct Model üzembe helyezési lehetőségeket is kínál. A "Globális" címkével ellátott üzembe helyezési típusok esetén a kérések és válaszok bármely olyan földrajzi helyen feldolgozhatók, ahol a vonatkozó Azure Direct-modell üzembe van helyezve (további információ a modellek régiónkénti elérhetőségéről). A "DataZone" címkével ellátott üzembehelyezési típusok esetén a kérések és válaszok a Microsoft által meghatározott adatzónán belül bármely földrajzi helyen feldolgozhatók. Ha létrehoz egy DataZone telepítést egy Egyesült Államokban található Foundry erőforrásban, a kérések és válaszok feldolgozása az Egyesült Államok bármely részén történhet. Ha egy Európai Unió tagállamában található Foundry erőforrásban hoz létre DataZone telepítést, a kérések és válaszok feldolgozása az adott uniós tagállamban vagy bármely másikban történhet. A globális és a DataZone üzemelő példányok esetében az inaktív adatok, például a feltöltött adatok, valamint a globális és a DataZone üzemelő példányokhoz létrehozott visszaélésfigyelési adattár is az ügyfél által kijelölt földrajzi helyen lesznek tárolva. Csak a feldolgozás helyét érinti, ha az ügyfél globális üzembe helyezési típust vagy DataZone-üzembe helyezési típust használ az Azure Direct Modelsben; Az Azure-beli adatfeldolgozási és megfelelőségi kötelezettségvállalások továbbra is érvényesek maradnak.

Az adataidon alapuló generált eredmények megerősítésére szolgáló utasítások kiegészítése.

Az Azure OpenAI "az Ön adataihoz" funkció lehetővé teszi, hogy összekapcsolja az adatforrásokat, így az Ön adatai alapján alapozhatja meg a létrehozott eredményeket. Az adatok a kijelölt adatforrásban és helyen maradnak tárolva; Az Azure OpenAI nem hoz létre duplikált adattárat. Amikor egy felhasználói kérés érkezik, a szolgáltatás lekéri a kapcsolódó adatokat a csatlakoztatott adatforrásból, és kibővíti a parancssort. A modell feldolgozza ezt a kiterjesztett kérést, és a létrehozott tartalom a fent leírtak szerint lesz visszaadva. További információ az Adatokon funkció biztonságos használatáról.

Adattárolás az Azure Direct Models szolgáltatásaihoz

Egyes Azure Direct Models-funkciók adatokat tárolnak a szolgáltatásban. Ezeket az adatokat az ügyfél feltölti a Files API vagy a vektortároló használatával, vagy automatikusan tárolja bizonyos állapotalapú entitásokkal, például a Válaszok API-val, az Assistants API Szálak funkciójával és a tárolt befejezésekkel kapcsolatban. Az ilyen funkciókhoz tárolt adatok:

  • A rendszer inaktív állapotban tárolja az Foundry-erőforrásban az ügyfél Azure-bérlőjében, ugyanazon a földrajzi helyen , mint az erőforrás;
  • Mindig inaktív állapotban van titkosítva a Microsoft AES-256-titkosításával alapértelmezés szerint, az ügyfél által felügyelt kulcsok használatával (bizonyos előzetes funkciók nem támogatják az ügyfél által kezelt kulcsokat). A Microsoft által felügyelt kulcsok mindig az alapkonfiguráció titkosításának biztosítására szolgálnak az összes tárolt adat esetében.
  • Az ügyfél bármikor törölheti.

Note

Előfordulhat, hogy az előzetes verzióban szereplő modellek vagy funkciók nem támogatják a fenti feltételeket.

A tárolt adatok a következő szolgáltatásfunkciókkal/képességekkel használhatók:

  • Testreszabott (finomhangolt) modell létrehozása. További információ a finomhangolás működéséről. A finomhangolt modellek kizárólag azon ügyfél számára érhetők el, akinek adatait a finomhangolt modell létrehozásához használták, inaktív állapotban vannak titkosítva (ha nincs üzembe helyezve következtetés céljából), és az ügyfél bármikor törölheti őket. A finomhangolásra feltöltött betanítási adatok nem használhatók generatív AI-alapmodellek betanítására az Ön engedélye vagy utasítása nélkül.
  • Kötegelt feldolgozás. További információ a kötegelt feldolgozás működéséről. A kötegelt feldolgozás globális üzembe helyezési típus; a inaktív adatok a kijelölt Azure-beli földrajzi helyen maradnak, amíg a feldolgozási kapacitás elérhetővé nem válik; a feldolgozás bármely olyan földrajzi helyen előfordulhat, ahol a megfelelő Azure Direct Model üzembe van helyezve (további információ a modellek régiónkénti elérhetőségéről).
  • Responses API. További információ a Responses API működéséről. Ez az API az üzenetelőzményeket és az üzenetelőzményekhez kapcsolódó egyéb tartalmakat tárolja. Ez többfordulós beszélgetésekhez és munkafolyamatokhoz szükséges.
  • Assistants API (előzetes verzió). További információ az Assistants API működéséről. Az Asszisztensek egyes funkciói, például a szálak, az üzenetelőzmények és más tartalmak tárolása.
  • Tárolt befejezések (előzetes). A tárolt befejezések bemeneti-kimeneti párokat tárolnak az ügyfél üzembe helyezett Azure OpenAI-modelljeiből, például a GPT-4o-ból a csevegés befejezése API-ján keresztül, és megjeleníti a párokat az Foundry portálon. Ez lehetővé teszi az ügyfelek számára, hogy adataikból adatkészleteket készítsenek, amelyek aztán felhasználhatók modellek kiértékelésére vagy finomhangolására (a vonatkozó termékfeltételek szerint).

A visszaélések megakadályozása

A visszaélésszerű vagy káros használat kockázatának csökkentése érdekében az Azure Direct Models a visszaélések monitorozási funkcióit is magában foglalja. Ha többet szeretne megtudni a visszaélések monitorozásáról, tekintse meg a visszaélések monitorozását.

A finomhangolt modellek biztonsági értékelései egy finomhangolt modellt értékelnek ki a potenciálisan káros válaszokhoz az Azure kockázati és biztonsági mérőszámaival. A szolgáltatás csak az eredményként kapott értékelést naplózza (üzembe helyezhető vagy nem telepíthető).

Az Azure Direct Models visszaélésfigyelési rendszere az ismétlődő tartalmak és/vagy viselkedések olyan előfordulásának észlelésére és enyhítésére szolgál, amelyek a szolgáltatás olyan használatára utalnak, amely megsértheti a magatartási kódexet vagy más vonatkozó termékfeltételeket. Az itt leírtak szerint a rendszer algoritmusokat és heurisztikusokat alkalmaz a lehetséges visszaélések mutatóinak észlelésére. Ha ezeket a mutatókat észleli, az ügyfél kéréseinek és kiegészítéseinek mintája kiválasztható felülvizsgálatra. A felülvizsgálat automatizált eszközökkel történik, beleértve az AI-modelleket, például alapértelmezés szerint az LLM-eket, és szükség esetén további felülvizsgálatokat végeznek az emberi véleményezők. Az automatizált felülvizsgálatról és az emberi felülvizsgálatról részletes információk érhetők el a Visszaélések monitorozásánál.

Automatizált felülvizsgálat esetén az ügyfél kéréseit és kiegészítéseit a rendszer nem tárolja, és nem használja az AI-modellek vagy más rendszerek betanítása céljából. A visszaélések monitorozási adattára, ahol a kérések és kiegészítések emberi felülvizsgálat céljából vannak tárolva, logikailag el van választva az ügyfélerőforrástól (minden kérés tartalmazza az ügyfél Foundry-erőforrásának erőforrás-azonosítóját). Külön adattár található minden olyan földrajzi helyen, ahol elérhető az Azure Direct Model, és az ügyfél kérései és a létrehozott tartalmak az Azure-beli földrajzi helyen vannak tárolva, ahol az ügyfél Foundry-erőforrása üzembe van helyezve, az Azure Direct Models szolgáltatás határain belül. A lehetséges visszaéléseket értékelő emberi véleményezők csak akkor férhetnek hozzá a kérésekhez és a befejezési adatokhoz, ha az adatokat már megjelölte a visszaélés-figyelési rendszer, vagy ha a kérések és kiegészítések egy potenciálisan visszaélésszerű használati minta részét képezik. Az emberi felülvizsgálók engedélyezett Microsoft-alkalmazottak, akik pontalapú lekérdezéseken keresztül férnek hozzá az adatokhoz kérésazonosítók, biztonságos hozzáférésű munkaállomások (SAW-k) és Just-In-Time (JIT) kérések használatával, amelyek a csapatvezetők jóváhagyását kérik. Az Európai Gazdasági Térségben üzembe helyezett Közvetlen Azure-modellek esetében az engedélyezett Microsoft-alkalmazottak az Európai Gazdasági Térségben találhatók.

Ha az ügyfelet jóváhagyták a módosított visszaélések monitorozására (további információ a Visszaélések monitorozása című témakörben), a fent ismertetett adattárolási és emberi felülvizsgálati folyamat nem történik meg. Az automatizált felülvizsgálat azonban továbbra is végezhető, olyan algoritmusok használatával, beleértve az AI-modelleket is, amelyek a megadott vagy generált időpontban ellenőrzik a kéréseket és a befejezéseket. Ha az ilyen automatizált felülvizsgálat súlyos vagy ismétlődő visszaélésekre utaló tartalmat észlel az ügyfél előfizetésében, az ügyfélre a Microsoft AI-szolgáltatások felelős használatára vonatkozó termékfeltételekben meghatározott hozzáférési korlátozások vonatkozhatnak. Előfordulhat, hogy az ügyfél arra is megkéri, hogy fogadja el, hogy az emberi felülvizsgálattal történő visszaélés-figyelést bekapcsolják a hozzáférés jövőbeli korlátozásai kockázatának csökkentése érdekében (például a fiók vagy előfizetés szabályozása és/vagy felfüggesztése, ahol visszaélést észleltek).

Note

Az Azure Preview funkciói, beleértve az előzetes verziójú Azure Direct Modelst, különböző adatvédelmi eljárásokat alkalmazhatnak, beleértve a visszaélések monitorozását is. Az előzetes verziókra a következő kiegészítő feltételek vonatkozhatnak: Kiegészítő használati feltételek a Microsoft Azure Előzetes verzióhoz.

A káros tartalmak létrehozásának megakadályozása

Az Azure Direct Models tartalmaz egy rendszert, amely a káros tartalmak kimenetének észlelésére és megelőzésére szolgál. A guardrailekről (korábban tartalomszűrőkről) további információt a Guardrails című témakörben talál.

A védőkorlátok szinkron módon fordulnak elő, mivel a szolgáltatásfolyamatok a fent és itt leírt tartalom létrehozására kérik őket. A rendszer nem tárol kéréseket vagy létrehozott tartalmakat a tartalomosztályozó modellekben, és a kérések és kimenetek nem használhatók generatív AI-alapmodellek betanítására az Ön engedélye vagy utasítása nélkül.

Hogyan ellenőrizheti egy ügyfél, hogy ki van-e kapcsolva a visszaélések monitorozására szolgáló adattár?

A visszaélések monitorozásának kikapcsolására vonatkozó jóváhagyást követően az ügyfelek kétféleképpen ellenőrizhetik, hogy a visszaélések monitorozására szolgáló adattár ki lett-e kapcsolva a jóváhagyott Azure-előfizetésben:

  • Az Azure Portal használata, vagy
  • Azure CLI (vagy bármely felügyeleti API).

Note

A "ContentLogging" attribútum "false" értéke csak akkor jelenik meg, ha ki van kapcsolva a visszaélések figyelésére szolgáló adattár. Ellenkező esetben ez a tulajdonság nem jelenik meg sem az Azure Portalon, sem az Azure CLI kimenetében.

Prerequisites

  1. Bejelentkezés az Azure-ba
  2. Válassza ki az Öntödei erőforrást üzemeltető Azure-előfizetést.
  3. Lépjen az Foundry-erőforrás Áttekintés lapjára.

  1. Ugrás az erőforrás áttekintési oldalára

  2. Kattintson a jobb felső sarokban található JSON-nézet hivatkozására az alábbi képen látható módon.

    Naplózási állapot json nézete az Azure Portalon.

A "ContentLogging" nevű Képességek listában megjelenik egy érték, amely HAMIS értékre lesz állítva, amikor a visszaélések figyelésére való naplózás ki van kapcsolva.

{ 
    "name":"ContentLogging",
    "value":"false"
}

A Microsoft adatvédelmi és biztonsági kötelezettségvállalásairól további információt a Microsoft adatvédelmi központjában talál.

Változások naplója

Date Changes
2025. október 3. Bővített dokumentum az Azure Direct Modelsre; elválasztott védőkorlátok (korábban tartalomszűrők) és visszaélésfigyelési szakaszok; pontosításokat adott a visszaélések monitorozásáról és a súlyos vagy ismétlődő visszaélésekről.
2024. december 17. Az új tárolt befejezési funkcióval kapcsolatos adatfeldolgozással és tárolással kapcsolatos információk hozzáadása; hozzáadott nyelv, amely egyértelművé tette, hogy az előzetes verzióban elérhető Azure OpenAI-funkciók nem támogatják az összes adattárolási feltételt; el lett távolítva az "előzetes verzió" megjelölése a Batch-feldolgozáshoz
2024. november 18. További információ az adatfeldolgozás helyéről az új "Adatzóna" üzembehelyezési típusok esetében; a visszaélések megelőzésének és a káros tartalmak létrehozásának részeként a kérések és kiegészítések új AI-felülvizsgálatával kapcsolatos információk hozzáadása
2024. szeptember 4. Új funkciók, például az Assistants API (előzetes verzió), a Batch (előzetes verzió) és a globális üzembe helyezések adatfeldolgozásáról szóló információk beépítése, valamint ennek megfelelően a meglévő szöveg módosítása; az Azure-beli adattárolási alapelvekkel összhangban módosított nyelvezet az adatfeldolgozás helyére vonatkozóan; információk hozzáadása a finomhangolt modellek biztonsági értékeléséhez kapcsolódó adatfeldolgozásról; tisztázott kötelezettségek a kérések és válaszok használatával kapcsolatban; kisebb módosítások az egyértelműség érdekében.
2023. június 23. Hozzáadtunk információkat az új Azure adatfeldolgozási funkciójáról az adataival kapcsolatban; eltávolítottuk a visszaélés-figyeléssel kapcsolatos információkat, amelyek mostantól az Azure OpenAI szolgáltatás visszaélés-figyelésében érhetők el. Összegző megjegyzés hozzáadva. Frissített és egyszerűsített tartalom és frissített diagramok a további érthetőség érdekében. hozzáadott változásnapló

Lásd még

  • Last updated on