Dela via

Data, sekretess och säkerhet för användning av modeller via modellkatalogen i AI Studio

  • Artikel

Den här artikeln beskriver hur de data som du anger bearbetas, används och lagras när du distribuerar modeller från modellkatalogen. Se även Tillägget Microsoft Products and Services Data Protection, som styr databehandling av Azure-tjänster.

Vilka data bearbetas för modeller som distribueras i Azure AI Studio?

När du distribuerar modeller i Azure AI Studio bearbetas följande typer av data för att tillhandahålla tjänsten:

  • Frågar och genererade innehåll. En användare skickar en uppmaning och modellen genererar innehåll (utdata) via de åtgärder som modellen stöder. Frågor kan omfatta innehåll som läggs till via rag-generering (retrieval augmented generation), metaprompter eller andra funktioner som ingår i ett program.

  • Uppladdade data. För modeller som stöder finjustering kan kunderna ladda upp sina data till ett datalager för finjustering.

Generering av slutsatsdragningsutdata med hanterad beräkning

Distribution av modeller till hanterad beräkning distribuerar modellvikter till dedikerade virtuella datorer och exponerar ett REST-API för realtidsinferens. Mer information om hur du distribuerar modeller från modellkatalogen till hanterad beräkning finns i Modellkatalog och samlingar i Azure AI Studio.

Du hanterar infrastrukturen för dessa hanterade beräkningsresurser. Azure-data, sekretess och säkerhetsåtaganden gäller. Mer information om Azure-efterlevnadserbjudanden som gäller för Azure AI Studio finns på sidan Azure Efterlevnadserbjudanden.

Även om containrar för Curated by Azure AI-modeller genomsöks efter sårbarheter som kan exfiltera data genomsöks inte alla modeller som är tillgängliga via modellkatalogen. För att minska risken för dataexfiltrering kan du skydda distributionen med hjälp av virtuella nätverk. Du kan också använda Azure Policy för att reglera de modeller som användarna kan distribuera.

Diagram som visar livscykeln för plattformstjänsten.

Generering av slutsatsdragningsutdata som ett serverlöst API

När du distribuerar en modell från modellkatalogen (bas eller finjusterad) med hjälp av serverlösa API:er med betala per användning-fakturering för slutsatsdragning etableras ett API. API:et ger dig åtkomst till den modell som Azure Mašinsko učenje-tjänsten är värd för och hanterar. Läs mer om serverlösa API:er i modellkatalog och samlingar.

Modellen bearbetar dina indatafrågor och genererar utdata baserat på dess funktioner, enligt beskrivningen i modellinformationen. Din användning av modellen (tillsammans med leverantörens ansvar för modellen och dess utdata) omfattas av licensvillkoren för modellen. Microsoft tillhandahåller och hanterar värdinfrastrukturen och API-slutpunkten. Modellerna som finns i den här modellen som en tjänst (MaaS) omfattas av Azure-data, sekretess och säkerhetsåtaganden. Läs mer om Azure-efterlevnadserbjudanden som gäller för Azure AI Studio.

Viktigt!

Vissa av de funktioner som beskrivs i den här artikeln kanske bara är tillgängliga i förhandsversionen. Den här förhandsversionen tillhandahålls utan ett serviceavtal och vi rekommenderar det inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade. Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Microsoft fungerar som dataprocessor för frågor och utdata som skickas till och genereras av en modell som distribueras för maaS (pay-as-you-go-inferens). Microsoft delar inte dessa uppmaningar och utdata med modellprovidern. Microsoft använder inte heller dessa uppmaningar och utdata för att träna eller förbättra Microsoft-modeller, modellleverantörens modeller eller någon tredje parts modeller.

Modeller är tillståndslösa och lagrar inga uppmaningar eller utdata. Om innehållsfiltrering (förhandsversion) är aktiverat uppmanas och utdata visas i Azure AI Content Safety-tjänsten för vissa kategorier av skadligt innehåll i realtid. Läs mer om hur Azure AI Content Safety bearbetar data.

Prompter och utdata bearbetas inom det geografiska område som angavs under distributionen, men de kan bearbetas mellan regioner inom geografin i driftssyfte. I driftssyfte ingår prestanda- och kapacitetshantering.

Diagram som visar modellutgivarens tjänstcykel.

Kommentar

Som förklaras under distributionsprocessen för MaaS kan Microsoft dela kundkontaktinformation och transaktionsinformation (inklusive den användningsvolym som är associerad med erbjudandet) med modellutgivaren så att utgivaren kan kontakta kunder angående modellen. Läs mer om information som är tillgänglig för modellutgivare i Access-insikter för Microsofts kommersiella marknadsplats i Partnercenter.

Finjustera en modell för att betala per användning-distribution (MaaS)

Om en modell som är tillgänglig för serverlösa API:er stöder finjustering kan du ladda upp data till (eller ange data som redan finns i) ett datalager för att finjustera modellen. Du kan sedan skapa en serverlös API-distribution för den finjusterade modellen. Det går inte att ladda ned den finjusterade modellen, men:

  • Den är exklusivt tillgänglig för din användning.
  • Du kan använda dubbel kryptering i vila: standardkryptering av Microsoft AES-256 och en valfri kundhanterad nyckel.
  • Du kan ta bort den när som helst.

Träningsdata som laddas upp för finjustering används inte för att träna, träna om eller förbättra någon Microsoft- eller icke-Microsoft-modell, förutom när du dirigerar dessa aktiviteter inom tjänsten.

Databearbetning för nedladdade modeller

Om du laddar ned en modell från modellkatalogen väljer du var modellen ska distribueras. Du ansvarar för hur data bearbetas när du använder modellen.

Relaterat innehåll