Dados, privacidade e segurança para o uso de modelos por meio do catálogo de modelos no Estúdio de IA
Este artigo descreve como os dados que você fornece fornecidos são processados, usados e armazenados quando você implanta modelos do catálogo de modelos. Consulte também o Adendo de Proteção de Dados de Produtos e Serviços Microsoft, que rege o processamento de dados pelos serviços do Azure.
Quais dados são processados para modelos implantados no Estúdio de IA do Azure?
Quando você implanta modelos no Estúdio de IA do Azure, os seguintes tipos de dados são processados para fornecer o serviço:
Prompts e conteúdo gerado. Um usuário envia um prompt e o modelo gera conteúdo (saída) por meio das operações com as quais o modelo é compatível. Os prompts podem incluir conteúdo adicionado por meio de geração aumentada de recuperação (RAG), metaprompts ou outra funcionalidade incluída em um aplicativo.
Dados enviados. Para os modelos que são compatíveis com ajuste fino, os clientes podem carregar seus dados em um repositório de dados para fins de ajuste fino.
Geração de resultados de inferência com computação gerenciada
A implantação de modelos na computação gerenciada implanta pesos de modelo em máquinas virtuais dedicadas e expõe uma API REST para inferência em tempo real. Para saber mais sobre como implantar modelos do catálogo de modelos na computação gerenciada, confira Coleções e catálogo de modelos no Estúdio de IA do Azure.
Você gerencia a infraestrutura para esses recursos de computação gerenciada. Os compromissos de dados, privacidade e segurança do Azure se aplicam. Para saber mais sobre as ofertas de conformidade do Azure aplicáveis ao Estúdio de IA do Azure, confira a página de Ofertas de Conformidade do Azure.
Embora os contêineres para modelos com Curadoria da IA do Azure sejam verificados quanto a vulnerabilidades que possam exfiltrar dados, nem todos os modelos disponíveis por meio do Catálogo de Modelos são verificados. Para reduzir o risco de exfiltração de dados, você pode ajudar a proteger sua implantação usando redes virtuais. Você também pode usar o Azure Policy para regular os modelos que seus usuários podem implantar.
Geração de resultados de inferência como uma API sem servidor
Quando você implanta um modelo do catálogo de modelos (básico ou com ajuste fino) usando APIs sem servidor com cobrança paga conforme o uso para inferência, uma API é provisionada. A API lhe fornece acesso ao modelo que o Serviço do Azure Machine Learning hospeda e gerencia. Saiba mais sobre APIs sem servidor em Coleções e catálogos de modelos.
O modelo processa os prompts que você insere e gera resultados com base em sua funcionalidade, conforme descrito nos detalhes do modelo. O uso do modelo (juntamente com a responsabilização do provedor pelo modelo e seus resultados) está sujeito aos termos de licença do modelo. A Microsoft fornece e gerencia a infraestrutura de hospedagem e o ponto de extremidade da API. Os modelos hospedados nesse cenário de modelo como serviço (MaaS) estão sujeitos aos compromissos de dados, privacidade e segurança do Azure. Saiba mais sobre as ofertas de conformidade do Azure aplicáveis ao Estúdio de IA do Azure.
Importante
Alguns dos recursos descritos nesse artigo podem estar disponíveis apenas na versão prévia. Essa versão prévia é fornecida sem um contrato de nível de serviço e não recomendamos isso para cargas de trabalho de produção. Alguns recursos podem não ter suporte ou podem ter restrição de recursos. Para obter mais informações, consulte Termos de Uso Complementares de Versões Prévias do Microsoft Azure.
A Microsoft atua como um processador de dados para os prompts e resultados enviados a um modelo implantado para inferência de pagamento conforme o uso (MaaS) e gerados por esse modelo. A Microsoft não compartilha esses prompts e resultados com o provedor de modelos. Além disso, a Microsoft não usa esses prompts e resultados para treinar ou aprimorar modelos da Microsoft, modelos do provedor de modelos ou modelos de terceiros.
Os modelos são sem estado e não armazenam nenhum prompt ou resultado. Se a filtragem de conteúdo (versão prévia) estiver habilitada, o serviço de Segurança de Conteúdo da IA do Azure irá fazer a triagem de prompts e resultados para determinadas categorias de conteúdo prejudicial em tempo real. Saiba mais sobre como a Segurança de Conteúdo da IA do Azure processa dados.
Os prompts e resultados são processados dentro da geografia especificada durante a implantação, mas talvez sejam processados entre regiões dentro da geografia para fins operacionais. As finalidades operacionais incluem gerenciamento de desempenho e de capacidade.
Observação
Conforme explicado durante o processo de implantação do MaaS, a Microsoft poderá compartilhar informações de contato do cliente e detalhes de transações (incluindo o volume de uso associado à oferta) com o fornecedor do modelo para que este possa entrar em contato com os clientes com referência ao modelo. Saiba mais sobre as informações disponíveis para fornecedores de modelos em Insights sobre o acesso ao marketplace comercial da Microsoft no Partner Center.
Fazer o ajuste fino de um modelo para implantação paga conforme o uso (MaaS)
Se um modelo disponível para APIs sem servidor for compatível com ajuste fino, você poderá carregar dados (ou designar dados já carregados) em um armazenamento de dados para fazer o ajuste fino do modelo. Em seguida, você pode criar uma implantação de API sem servidor para o modelo com ajuste fino. O modelo com ajuste fino não pode ser baixado, porém:
- Está disponível exclusivamente para seu uso.
- Você pode usar criptografia dupla nos dados inativos: a criptografia padrão AES-256 da Microsoft e uma chave gerenciada pelo cliente opcional.
- Você pode excluí-lo a qualquer momento.
Os dados de treinamento carregados para ajuste fino não são usados para treinar, retreinar ou aprimorar qualquer modelo da Microsoft ou que não seja da Microsoft, exceto na medida em que você direcionar essas atividades dentro do serviço.
Processamento de dados para modelos baixados
Se baixar um modelo do catálogo de modelos, você escolhe onde implantar o modelo. Você é responsável pela forma como os dados são processados quando você usa o modelo.