Dela via

Data, sekretess och säkerhet för användning av modeller via modellkatalogen

  • Artikel

Den här artikeln innehåller information om hur data som tillhandahålls av dig bearbetas, används och lagras när du distribuerar modeller från modellkatalogen. Se även Tillägget Microsoft Products and Services Data Protection, som styr databehandling av Azure-tjänster.

Vilka data bearbetas för modeller som distribueras i Azure Mašinsko učenje?

När du distribuerar modeller i Azure Mašinsko učenje bearbetas följande typer av data för att tillhandahålla tjänsten:

  • Frågar och genererade innehåll. Uppmaningar skickas av användaren och innehåll (utdata) genereras av modellen via de åtgärder som stöds av modellen. Frågor kan innehålla innehåll som har lagts till via rag-hämtningsförhöjd generation (RAG), metaprompter eller andra funktioner som ingår i ett program.

  • Uppladdade data. För modeller som stöder finjustering kan kunderna ladda upp sina data till Azure Mašinsko učenje Datastore för finjustering.

Generera slutsatsdragningsutdata med hanterad beräkning

När modeller distribueras till hanterad beräkning distribueras modellvikter till dedikerade virtuella datorer och ett REST-API exponeras för slutsatsdragning i realtid. Läs mer om att distribuera modeller från modellkatalogen till hanterad beräkning. Du hanterar infrastrukturen för dessa hanterade beräkningar och Azures data-, sekretess- och säkerhetsåtaganden gäller. Läs mer om Azure-efterlevnadserbjudanden som gäller för Azure Mašinsko učenje.

Även om containrar för modeller "Curated by Azure AI" genomsöks efter sårbarheter som kan exfiltera data, har inte alla modeller som är tillgängliga via modellkatalogen genomsökts. För att minska risken för dataexfiltrering kan du skydda distributionen med hjälp av virtuella nätverk. Följ den här länken om du vill veta mer. Du kan också använda Azure Policy för att reglera de modeller som kan distribueras av dina användare.

Ett diagram som visar livscykeln för plattformstjänsten.

Generera slutsatsdragningsutdata med serverlösa API:er (Modeller som en tjänst)

När du distribuerar en modell från modellkatalogen (bas eller finjusterad) som ett serverlöst API för slutsatsdragning etableras ett API som ger dig åtkomst till modellen som hanteras av Azure Mašinsko učenje Service. Läs mer om Modeller som en tjänst. Modellen bearbetar dina indataprompter och genererar utdata baserat på modellens funktioner, enligt beskrivningen i modellinformationen som tillhandahålls för modellen. Modellen tillhandahålls av modellleverantören och din användning av modellen (och modellleverantörens ansvar för modellen och dess utdata) omfattas av licensvillkoren som tillhandahålls med modellen, men Microsoft tillhandahåller och hanterar värdinfrastrukturen och API-slutpunkten. Modellerna som finns i Modeller som en tjänst omfattas av Azures åtaganden för data, sekretess och säkerhet. Läs mer om Azure-efterlevnadserbjudanden som gäller för Azure Mašinsko učenje här.

Viktigt!

Den här funktionen är för närvarande i allmänt tillgänglig förhandsversion. Den här förhandsversionen tillhandahålls utan ett serviceavtal och vi rekommenderar det inte för produktionsarbetsbelastningar. Vissa funktioner kanske inte stöds eller kan vara begränsade.

Mer information finns i Kompletterande villkor för användning av Microsoft Azure-förhandsversioner.

Microsoft fungerar som dataprocessor för frågor och utdata som skickas till och genereras av en modell som distribueras för maaS (pay-as-you-go inferencing). Microsoft delar inte dessa uppmaningar och utdata med modellleverantören, och Microsoft använder inte dessa uppmaningar och utdata för att träna eller förbättra Microsofts, modellproviderns eller någon tredje parts modeller. Modeller är tillståndslösa och inga uppmaningar eller utdata lagras i modellen. Om innehållsfiltrering (förhandsversion) är aktiverad, visas frågor och utdata för vissa kategorier av skadligt innehåll av Azure AI Content Safety-tjänsten i realtid. läs mer om hur Azure AI Content Safety bearbetar data här. Frågor och utdata bearbetas inom det geografiska område som anges under distributionen, men kan bearbetas mellan regioner inom geografin i driftssyfte (inklusive prestanda och kapacitetshantering).

Ett diagram som visar modellutgivarens tjänstcykel.

Som förklaras under distributionsprocessen för Models-as-a-Service kan Microsoft dela kundkontaktinformation och transaktionsinformation (inklusive användningsvolym som är associerad med erbjudandet) med modellutgivaren så att de kan kontakta kunder angående modellen. Läs mer om information som är tillgänglig för modellutgivare genom att följa den här länken.

Finjustera en modell med serverlösa API:er (Modeller som en tjänst)

Om en modell som är tillgänglig för serverlös API-distribution stöder finjustering kan du ladda upp data till (eller ange data som redan finns i) en Azure-Mašinsko učenje Datastore för att finjustera modellen. Du kan sedan skapa ett serverlöst API för den finjusterade modellen. Det går inte att ladda ned den finjusterade modellen, men den finjusterade modellen:

  • Är exklusivt tillgänglig för din användning;

  • Kan dubbelkrypteras i vila (som standard med Microsofts AES-256-kryptering och eventuellt med en kundhanterad nyckel).

  • Kan tas bort av dig när som helst.

Träningsdata som laddas upp för finjustering används inte för att träna, träna om eller förbättra någon Microsoft- eller tredjepartsmodell förutom enligt anvisningarna i tjänsten.

Databearbetning för nedladdade modeller

Om du laddar ned en modell från modellkatalogen väljer du var modellen ska distribueras och du ansvarar för hur data bearbetas när du använder modellen.

Nästa steg