Dati, privacy e sicurezza per l'uso di modelli tramite il Catalogo modelli
Questo articolo fornisce informazioni dettagliate sul modo in cui i dati forniti dall'utente vengono elaborati, usati e archiviati quando si distribuiscono modelli dal Catalogo modelli. Vedere anche il Supplemento sulla protezione dei dati nei prodotti e servizi Microsoft, che regola l'elaborazione dei dati da parte dei servizi di Azure.
Quali dati vengono elaborati per i modelli distribuiti in Azure Machine Learning?
Quando si distribuiscono modelli in Azure Machine Learning, per fornire il servizio vengono elaborati i tipi di dati seguenti:
Prompt e contenuti generati. Le richieste vengono inviate dall'utente e il contenuto (output) viene generato dal modello tramite le operazioni supportate dal modello. I prompt possono includere contenuti che sono stati aggiunti tramite la generazione aumentata dal recupero (RAG), meta-prompt o altre funzionalità incluse nell'applicazione.
Dati caricati. Per i modelli che supportano l'ottimizzazione, i clienti possono caricare i dati nell'archivio dati di Azure Machine Learning da usare per l'ottimizzazione.
Generare output di inferenza con calcolo gestito
La distribuzione di modelli al calcolo gestito colloca i pesi dei modelli in macchine virtuali dedicate ed espone un'API REST per l'inferenza in tempo reale. Altre informazioni sulla distribuzione di modelli dal Catalogo modelli a un ambiente di calcolo gestito. Si gestiscono l'infrastruttura per questi calcoli gestiti e si applicano i dati, la privacy e gli impegni di sicurezza di Azure. Altre informazioni sulle offerte di conformità di Azure applicabili ad Azure Machine Learning.
Anche se i contenitori per i modelli “Curati da Azure per intelligenza artificiale” vengono analizzati per individuare vulnerabilità che potrebbero esfiltrare i dati, non tutti i modelli disponibili tramite il catalogo dei modelli sono stati analizzati. Per ridurre il rischio di esfiltrazione dei dati, è possibile proteggere la distribuzione tramite reti virtuali. Seguire questo collegamento per altre informazioni. È anche possibile usare Criteri di Azure per regolare i modelli che possono essere distribuiti dagli utenti.
Generare output di inferenza con API serverless (Models-as-a-Service)
Quando si distribuisce un modello dal catalogo dei modelli (base o ottimizzato) come API serverless per l'inferenza, viene effettuato il provisioning di un'API che consente di accedere al modello ospitato e gestito dal servizio Azure Machine Learning. Altre informazioni su Models-as-a-Service. Il modello elabora le richieste di input e genera output in base alla funzionalità del modello, come descritto nei dettagli del modello forniti per il modello. Mentre il modello viene fornito dal provider di modelli e l'uso del modello (e la responsabilità del provider di modelli per il modello e i relativi output) è soggetto alle condizioni di licenza fornite con il modello, è Microsoft a fornire e gestire l'infrastruttura di hosting e l'endpoint API. I modelli ospitati in Models-as-a-Service sono soggetti ai dati, alla privacy e agli impegni di sicurezza di Azure. Altre informazioni sulle offerte di conformità di Azure applicabili ad Azure Machine Learning sono disponibili qui.
Importante
Questa funzionalità è attualmente in anteprima pubblica. Questa versione di anteprima viene fornita senza contratto di servizio, pertanto se ne sconsiglia l’uso per i carichi di lavoro in ambienti di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate.
Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.
Microsoft agisce da responsabile del trattamento dei dati per prompt e output inviati e generati da un modello distribuito per l'inferenza con pagamento in base al consumo (MaaS). Microsoft non condivide questi prompt e output con il provider di modelli e Microsoft non usa questi prompt e output per eseguire il training o il miglioramento di Microsoft, del provider di modelli o di qualsiasi modello di terze parti. I modelli sono senza stato e nel modello non vengono archiviati prompt o output. Se è abilitato il filtro del contenuto (anteprima), per determinate categorie di contenuto dannoso vengono visualizzati le richieste e gli output dal servizio Azure AI Content Safety in tempo reale; si possono trovare altre informazioni su come Azure AI Content Safety elabora i dati qui. I prompt e gli output vengono elaborati all'interno dell'area geografica specificata durante la distribuzione, ma possono essere elaborati tra aree all'interno dell'area geografica a scopo operativo (incluse le prestazioni e la gestione della capacità).
Come spiegato durante il processo di distribuzione per Models-as-a-Service, Microsoft può condividere le informazioni di contatto del cliente e i dettagli delle transazioni (incluso il volume di utilizzo associato all'offerta) con l’autore del modello in modo che possa contattare i clienti relativamente al modello. Per altre informazioni sulle informazioni disponibili per gli editori di modelli, seguire questo collegamento.
Ottimizzare un modello con API serverless (Models-as-a-Service)
Se un modello disponibile per la distribuzione di API serverless supporta il fine-tuning, è possibile caricare i dati in un archivio dati di Azure Machine Learning per eseguire il fine-tuning del modello. È quindi possibile creare un'API serverless per il modello a cui è stato eseguito il fine-tuning. Il modello ottimizzato non può essere scaricato, ma il modello di cui è stato eseguito il fine-tuning:
È disponibile esclusivamente per l'uso;
Può essere doppiamente crittografato inattivo(per impostazione predefinita con la crittografia AES-256 di Microsoft e facoltativamente con una chiave gestita dal cliente).
Può essere eliminato dall'utente in qualsiasi momento.
I dati di training caricati per il fine-tuning non vengono usati per eseguire il training, ripetere il training o migliorare qualsiasi modello di Microsoft o di terze parti, ad eccezione di quanto indicato dall'utente all'interno del servizio.
Elaborazione dei dati per i modelli scaricati
Se si scarica un modello dal catalogo dei modelli, si sceglie dove distribuire il modello e si è responsabili dell'elaborazione dei dati quando si usa il modello.