Dane, prywatność i zabezpieczenia do korzystania z modeli za pośrednictwem wykazu modeli
Ten artykuł zawiera szczegółowe informacje dotyczące sposobu przetwarzania, używania i przechowywania danych dostarczanych przez Użytkownika podczas wdrażania modeli z wykazu modeli. Zobacz również dodatek Microsoft Products and Services Data Protection, który zarządza przetwarzaniem danych przez usługi platformy Azure.
Jakie dane są przetwarzane dla modeli wdrożonych w usłudze Azure Machine Learning?
Podczas wdrażania modeli w usłudze Azure Machine Learning są przetwarzane następujące typy danych w celu zapewnienia usługi:
Monity i wygenerowana zawartość. Monity są przesyłane przez użytkownika, a zawartość (dane wyjściowe) jest generowana przez model za pośrednictwem operacji obsługiwanych przez model. Monity mogą zawierać zawartość, która została dodana za pośrednictwem generowania rozszerzonego pobierania (RAG), metapromptów lub innych funkcji zawartych w aplikacji.
Przekazane dane. W przypadku modeli, które obsługują dostrajanie, klienci mogą przekazywać swoje dane do magazynu danych usługi Azure Machine Learning na potrzeby dostosowywania.
Generowanie danych wyjściowych wnioskowania za pomocą zarządzanych zasobów obliczeniowych
Wdrażanie modeli w zarządzanych obliczeniach umożliwia wdrożenie wag modeli na dedykowanych maszynach wirtualnych i uwidacznianie interfejsu API REST na potrzeby wnioskowania w czasie rzeczywistym. Dowiedz się więcej o wdrażaniu modeli z wykazu modeli do zarządzanych zasobów obliczeniowych. Zarządzasz infrastrukturą tych zarządzanych obliczeń, a mają zastosowanie zobowiązania dotyczące danych, prywatności i zabezpieczeń platformy Azure. Dowiedz się więcej o ofertach zgodności platformy Azure mających zastosowanie do usługi Azure Machine Learning.
Chociaż kontenery dla modeli "wyselekcjonowanych przez usługę Azure AI" są skanowane pod kątem luk w zabezpieczeniach, które mogą eksfiltrować dane, nie wszystkie modele dostępne za pośrednictwem wykazu modeli zostały zeskanowane. Aby zmniejszyć ryzyko eksfiltracji danych, możesz chronić wdrożenie przy użyciu sieci wirtualnych. Aby dowiedzieć się więcej, postępuj zgodnie z tym linkiem. Za pomocą usługi Azure Policy można również regulować modele, które mogą być wdrażane przez użytkowników.
Generowanie danych wyjściowych wnioskowania przy użyciu bezserwerowych interfejsów API (modele jako usługa)
Podczas wdrażania modelu z katalogu modeli (podstawowego lub dostrojonego) jako bezserwerowego interfejsu API na potrzeby wnioskowania interfejs API jest aprowizowany, zapewniając dostęp do modelu hostowanego i zarządzanego przez usługę Azure Machine Learning Service. Dowiedz się więcej o modelach jako usługa. Model przetwarza monity wejściowe i generuje dane wyjściowe na podstawie funkcjonalności modelu, zgodnie z opisem w szczegółach modelu podanych dla modelu. Chociaż model jest dostarczany przez dostawcę modelu, a użycie modelu (oraz odpowiedzialność dostawcy modelu za model i jego dane wyjściowe) podlega postanowieniom licencyjnym dostarczonym z modelem, firma Microsoft udostępnia infrastrukturę hostingu i punkt końcowy interfejsu API oraz zarządza nim. Modele hostowane w modelach jako usługa podlegają zobowiązaniom platformy Azure do obsługi danych, prywatności i zabezpieczeń. Dowiedz się więcej o ofertach zgodności platformy Azure mających zastosowanie do usługi Azure Machine Learning tutaj.
Ważne
Ta funkcja jest obecnie w publicznej wersji zapoznawczej. Ta wersja zapoznawcza jest udostępniana bez umowy dotyczącej poziomu usług i nie zalecamy korzystania z niej w przypadku obciążeń produkcyjnych. Niektóre funkcje mogą być nieobsługiwane lub ograniczone.
Aby uzyskać więcej informacji, zobacz Uzupełniające warunki korzystania z wersji zapoznawczych platformy Microsoft Azure.
Firma Microsoft działa jako podmiot przetwarzający dane w przypadku monitów i danych wyjściowych wysyłanych do i generowanych przez model wdrożony na potrzeby wnioskowania płatności zgodnie z rzeczywistym użyciem (MaaS). Firma Microsoft nie udostępnia tych monitów i danych wyjściowych dostawcy modelu, a firma Microsoft nie używa tych monitów i danych wyjściowych do trenowania lub ulepszania modeli firmy Microsoft, dostawcy modelu ani modeli innych firm. Modele są bezstanowe, a w modelu nie są przechowywane żadne monity ani dane wyjściowe. Jeśli filtrowanie zawartości (wersja zapoznawcza) jest włączone, monity i dane wyjściowe są wyświetlane pod kątem niektórych kategorii szkodliwej zawartości przez usługę Azure AI Content Safety w czasie rzeczywistym; Dowiedz się więcej o tym, jak usługa Azure AI Content Safety przetwarza dane tutaj. Monity i dane wyjściowe są przetwarzane w lokalizacji geograficznej określonej podczas wdrażania, ale mogą być przetwarzane między regionami w lokalizacji geograficznej na potrzeby operacyjne (w tym zarządzanie wydajnością i pojemnością).
Jak wyjaśniono w procesie wdrażania modeli jako usługa, firma Microsoft może udostępniać informacje kontaktowe klienta i szczegóły transakcji (w tym wolumin użycia skojarzony z ofertą) wydawcy modelu, aby mogli skontaktować się z klientami dotyczącymi modelu. Dowiedz się więcej na temat informacji dostępnych dla wydawców modeli, skorzystaj z tego linku.
Dostrajanie modelu za pomocą bezserwerowych interfejsów API (modele jako usługa)
Jeśli model dostępny na potrzeby wdrażania bezserwerowego interfejsu API obsługuje dostrajanie, możesz przekazać dane do (lub wyznaczyć dane już w) magazyn danych usługi Azure Machine Learning, aby dostosować model. Następnie możesz utworzyć bezserwerowy interfejs API dla dostosowanego modelu. Nie można pobrać dostosowanego modelu, ale dostosowany model:
Jest dostępny wyłącznie do użytku;
Może być dwukrotnie szyfrowany w spoczynku (domyślnie z szyfrowaniem AES-256 firmy Microsoft i opcjonalnie kluczem zarządzanym przez klienta).
Można go usunąć w dowolnym momencie.
Dane szkoleniowe przekazane na potrzeby dostrajania nie są używane do trenowania, ponownego trenowania ani ulepszania żadnego modelu firmy Microsoft lub innej firmy, z wyjątkiem sytuacji, w której użytkownik korzysta z usługi.
Przetwarzanie danych dla pobranych modeli
Jeśli pobierzesz model z wykazu modeli, wybierz miejsce wdrożenia modelu i odpowiadasz za sposób przetwarzania danych podczas korzystania z modelu.