Gegevens, privacy en beveiliging voor het gebruik van modellen via de modelcatalogus
In dit artikel vindt u informatie over hoe gegevens die door u worden geleverd, worden verwerkt, gebruikt en opgeslagen wanneer u modellen implementeert vanuit de modelcatalogus. Zie ook de Gegevensbeschermingsinvoegtoepassing voor Microsoft-producten en -services, die gegevensverwerking door Azure-services regelt.
Welke gegevens worden verwerkt voor modellen die zijn geïmplementeerd in Azure Machine Learning?
Wanneer u modellen implementeert in Azure Machine Learning, worden de volgende typen gegevens verwerkt om de service te bieden:
Vragen en gegenereerde inhoud. Prompts worden verzonden door de gebruiker en inhoud (uitvoer) wordt gegenereerd door het model via de bewerkingen die door het model worden ondersteund. Prompts kunnen inhoud bevatten die is toegevoegd via rag (retrieval-augmented-generation), metaprompts of andere functionaliteit die is opgenomen in een toepassing.
Geüploade gegevens. Voor modellen die ondersteuning bieden voor afstemming, kunnen klanten hun gegevens uploaden naar het Azure Machine Learning-gegevensarchief voor gebruik voor het afstemmen.
Deductie-uitvoer genereren met beheerde rekenkracht
Door modellen te implementeren op beheerde berekeningen worden modelgewichten geïmplementeerd op toegewezen virtuele machines en wordt een REST API beschikbaar gemaakt voor realtime deductie. Meer informatie over het implementeren van modellen uit de modelcatalogus voor beheerde berekeningen. U beheert de infrastructuur voor deze beheerde berekeningen en de gegevens, privacy en beveiligingsverplichtingen van Azure zijn van toepassing. Meer informatie over Azure-nalevingsaanbiedingen die van toepassing zijn op Azure Machine Learning.
Hoewel containers voor modellen 'Gecureerd door Azure AI' worden gescand op beveiligingsproblemen die gegevens kunnen exfiltreren, zijn niet alle modellen die beschikbaar zijn via de modelcatalogus gescand. Als u het risico op gegevensexfiltratie wilt verminderen, kunt u uw implementatie beveiligen met behulp van virtuele netwerken. Volg deze koppeling voor meer informatie. U kunt Azure Policy ook gebruiken om de modellen te reguleren die door uw gebruikers kunnen worden geïmplementeerd.
Uitvoer van deductie genereren met serverloze API's (Models-as-a-Service)
Wanneer u een model implementeert vanuit de modelcatalogus (basis of verfijnd) als een serverloze API voor deductie, wordt er een API ingericht waarmee u toegang krijgt tot het model dat wordt gehost en beheerd door de Azure Machine Learning Service. Meer informatie over Models-as-a-Service. Het model verwerkt uw invoerprompts en genereert uitvoer op basis van de functionaliteit van het model, zoals beschreven in de modeldetails die voor het model worden verstrekt. Hoewel het model wordt geleverd door de modelprovider en uw gebruik van het model (en de verantwoordelijkheid van de modelprovider voor het model en de uitvoer) is onderworpen aan de licentievoorwaarden die bij het model worden geleverd, biedt En beheert Microsoft de hostinginfrastructuur en het API-eindpunt. De modellen die worden gehost in Models-as-a-Service, zijn onderhevig aan de gegevens, privacy en beveiligingsverplichtingen van Azure. Meer informatie over Azure-nalevingsaanbiedingen die van toepassing zijn op Azure Machine Learning vindt u hier.
Belangrijk
Deze functie is momenteel beschikbaar als openbare preview-versie. Deze preview-versie wordt geleverd zonder een service level agreement en we raden deze niet aan voor productieworkloads. Misschien worden bepaalde functies niet ondersteund of zijn de mogelijkheden ervan beperkt.
Zie Aanvullende gebruiksvoorwaarden voor Microsoft Azure-previews voor meer informatie.
Microsoft fungeert als de gegevensverwerker voor prompts en uitvoer die worden verzonden naar en gegenereerd door een model dat is geïmplementeerd voor deductie van betalen per gebruik (MaaS). Microsoft deelt deze prompts en uitvoer niet met de modelprovider en Microsoft gebruikt deze prompts en uitvoer niet om Microsoft's, modelproviders of modellen van derden te trainen of te verbeteren. Modellen zijn staatloos en er worden geen prompts of uitvoer opgeslagen in het model. Als inhoudsfiltering (preview) is ingeschakeld, worden prompts en uitvoer in realtime gescreend voor bepaalde categorieën schadelijke inhoud door de Azure AI Content Safety-service; meer informatie over hoe Azure AI Content Safety gegevens hier verwerkt. Prompts en uitvoer worden verwerkt binnen de geografie die tijdens de implementatie is opgegeven, maar kunnen worden verwerkt tussen regio's binnen de geografie voor operationele doeleinden (inclusief prestatie- en capaciteitsbeheer).
Zoals uitgelegd tijdens het implementatieproces voor Models-as-a-Service, kan Microsoft contactgegevens en transactiegegevens van klanten (inclusief het gebruiksvolume dat aan het aanbod is gekoppeld) delen met de modeluitgever, zodat ze contact kunnen opnemen met klanten met betrekking tot het model. Volg deze koppeling voor meer informatie over informatie die beschikbaar is voor modeluitgevers.
Een model verfijnen met serverloze API's (Models-as-a-Service)
Als een model dat beschikbaar is voor serverloze API-implementatie ondersteuning biedt voor het afstemmen, kunt u gegevens uploaden naar (of gegevens toewijzen die al aanwezig zijn) in een Azure Machine Learning-gegevensarchief om het model af te stemmen. Vervolgens kunt u een serverloze API maken voor het verfijnde model. Het nauwkeurig afgestemde model kan niet worden gedownload, maar het verfijnde model:
Is exclusief beschikbaar voor uw gebruik;
Kan worden dubbel versleuteld at rest (standaard met AES-256-versleuteling van Microsoft en optioneel met een door de klant beheerde sleutel).
Kan op elk gewenst moment door u worden verwijderd.
Trainingsgegevens die zijn geüpload voor het afstemmen, worden niet gebruikt voor het trainen, opnieuw trainen of verbeteren van een Microsoft- of derde model, behalve zoals u in de service wordt gestuurd.
Gegevensverwerking voor gedownloade modellen
Als u een model downloadt uit de modelcatalogus, kiest u waar u het model wilt implementeren en bent u verantwoordelijk voor de verwerking van gegevens wanneer u het model gebruikt.