透過 AI Studio 中的模型目錄使用模型的資料、隱私權和安全性
本文說明當您從模型目錄部署模型時,所提供的資料如何處理、使用和儲存。 另請參閱 Microsoft 產品和服務資料保護增補合約 (英文),此增補合約會控管 Azure 服務的資料處理。
重要
如需 Azure OpenAI 和 AI 服務中負責任 AI 的相關信息,請參閱 負責任地使用 AI。
Azure AI Studio 中部署的模型會處理哪些資料?
當您在 Azure AI Studio 中部署模型時,下列類型的資料會經過處理以提供服務:
提示和產生的內容。 使用者提交提示,而模型會透過模型支援的作業產生內容 (輸出)。 提示可能包含透過擷取擴增生成 (RAG)、中繼提示或應用程式中包含的其他功能新增的內容。
上傳的資料。 對於支援微調的模型,客戶可以將資料上傳至資料存放區來進行微調。
使用受控計算產生推斷輸出
將模型部署至受控計算會將模型權數部署至專用虛擬機器,並公開 REST API 以進行即時推斷。 若要深入了解如何將模型從模型目錄部署到受控計算,請參閱 Azure AI Studio 中的模型目錄和集合。
您可以管理這些受控計算資源的基礎結構。 適用 Azure 資料、隱私權和安全性承諾。 若要深入了解適用於 Azure AI Studio 的 Azure 合規性供應項目,請參閱 Azure 合規性供應項目頁面 (英文)。
雖然 Azure AI 策展模型的容器會經過掃描,查看是否有可能使資料外流的弱點,但並非所有可透過模型目錄取得的模型都會經過掃描。 若要降低資料外流的風險,您可以使用虛擬網路來協助保護您的部署。 您也可以使用 Azure 原則來規範使用者可部署的模型。
以無伺服器 API 的形式產生推斷輸出
當您為了推斷,使用無伺服器 API 搭配隨用隨付計費從模型目錄部署模型時 (基本或微調),就會佈建 API。 API 可讓您存取 Azure Machine Learning 服務裝載和管理的模型。 深入了解模型目錄和集合中的無伺服器 API。
模型會處理您的輸入提示,並根據其功能產生輸出,如模型詳細資料中所述。 您對模型的使用 (以及提供者對模型及其輸出的責任) 須遵循模型的授權條款。 Microsoft 會提供和管理裝載基礎結構和 API 端點。 裝載在此「模型即服務」(MaaS) 案例中的模型須遵循 Azure 資料、隱私權和安全性承諾。 深入了解適用於 Azure AI Studio 的 Azure 合規性供應項目 (英文)。
重要
本文中標示為 (預覽) 的項目目前處於公開預覽狀態。 此預覽版本沒有服務等級協定,不建議將其用於生產工作負載。 可能不支援特定功能,或可能已經限制功能。 如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
將提示和輸出傳送至為隨用隨付推斷 (MaaS) 而部署的模型,以及由該模型產生提示和輸出時,Microsoft 會作為資料處理者。 Microsoft 不會與模型提供者共用這些提示和輸出。 此外,Microsoft 不會使用這些提示和輸出來訓練或改善 Microsoft 模型、模型提供者的模型或任何第三方模型。
模型是無狀態的,而且不會儲存任何提示或輸出。 如果已啟用內容篩選 (預覽),Azure AI 內容安全服務就會即時檢查提示和輸出是否有特定類別的有害內容。 深入了解 Azure AI 內容安全如何處理資料。
提示和輸出會在部署期間指定的地理位置內處理,但可能會針對操作目的在地理位置內的區域之間進行處理。 操作目的包括效能和容量管理。
注意
如 MaaS 部署程序期間所述,Microsoft 可能會與模型發行者共用客戶連絡資訊和交易詳細資料 (包括與供應項目相關聯的使用量量),讓發行者可以連絡客戶以取得有關模型的資訊。 請參閱在合作夥伴中心中取得 Microsoft 商業市集的深入解析,深入了解模型發行者可用的資訊。
微調用於隨用隨付部署的模型 (MaaS)
如果適用於無伺服器 API 的模型支援微調,您可以將資料上傳至資料存放區 (或指定已在資料存放區的資料),來微調模型。 然後,您可以為微調的模型建立無伺服器 API 部署。 無法下載微調的模型,但:
- 其可僅供您使用。
- 您可以使用雙重待用加密:預設 Microsoft AES-256 加密和選用的客戶自控金鑰。
- 您可以隨時將其刪除。
上傳以進行微調的訓練資料不會用來訓練、重新訓練或改善任何 Microsoft 或非 Microsoft 模型,除非您在服務中引導這些活動。
已下載模型的資料處理
如果您從模型目錄下載模型,您可以選擇部署模型的位置。 您必須負責使用模型時的資料處理方式。