透過模型目錄使用模型的資料、隱私權與安全性
本文說明當您從模型目錄部署模型時,您所提供的資料如何處理、使用及儲存的相關詳細資料。 另請參閱 Microsoft 產品和服務資料保護增補合約 (英文),此增補合約會控管 Azure 服務的資料處理。
Azure Machine Learning 中部署的模型會處理哪些資料?
當您在 Azure Machine Learning 中部署模型時,下列類型的資料會經過處理以提供服務:
提示和產生的內容。 提示是由使用者提交,而內容 (輸出) 是由模型透過模型支援的作業所產生。 提示可能包含透過擷取擴增生成 (RAG)、中繼提示或應用程式中包含的其他功能已新增的內容。
上傳的資料。 對於支援微調的模型,客戶可以將其資料上傳至 Azure Machine Learning 存放區用於進行微調。
使用受控計算產生推斷輸出
將模型部署至受控計算會將模型權數部署至專用虛擬機器,並公開 REST API 以進行即時推斷。 深入了解如何將模型從模型目錄部署至受控計算。 您可以管理這些受控計算的基礎結構,且適用 Azure 的資料、隱私權和安全性承諾。 深入了解適用於 Azure Machine Learning 的 Azure 合規性供應項目 (英文)。
雖然「Azure AI 策展」模型的容器會經過掃描,查看是否有可能使資料外流的弱點,但並非所有可透過模型目錄取得的模型都已經過掃描。 若要降低資料外流的風險,您可以使用虛擬網路來保護您的部署。 請遵循此連結以深入了解。 您也可以使用 Azure 原則來規範使用者可部署的模型。
使用無伺服器 API 產生推斷輸出 (模型即服務)
當您從模型目錄 (基礎或微調) 將模型部署為無伺服器 API 以進行推斷時,會佈建 API,讓您可存取 Azure Machine Learning 服務所裝載及管理的模型。 深入了解模型即服務。 模型會處理您的輸入提示,並根據模型的功能產生輸出,如模型所提供的模型詳細資料中所述。 雖然模型是由模型提供者提供,而您使用模型 (以及模型提供者對模型及其輸出的責任) 須遵循模型所提供的授權條款,Microsoft 會提供及管理裝載基礎結構和 API 端點。 裝載於模型即服務中的模型須遵循 Azure 的資料、隱私權和安全性承諾。 在這裡 (英文) 深入了解適用於 Azure Machine Learning 的 Azure 合規性供應項目。
重要
此功能目前處於公開預覽。 此預覽版本沒有服務等級協定,不建議用於處理生產工作負載。 可能不支援特定功能,或可能已經限制功能。
如需詳細資訊,請參閱 Microsoft Azure 預覽版增補使用條款。
將提示和輸出傳送至為隨用隨付推斷 (MaaS) 而部署的模型,以及由該模型產生提示和輸出時,Microsoft 會做為資料處理者。 Microsoft 不會與模型提供者共用這些提示和輸出,且 Microsoft 不會使用這些提示和輸出來訓練或改善 Microsoft、模型提供者或任何第三方模型。 模型是無狀態的,且模型中不會儲存任何提示或輸出。 如果啟用內容篩選 (預覽),Azure AI 內容安全服務會即時篩選特定類別有害內容的提示和輸出:在這裡深入了解 Azure AI 內容安全如何處理資料。 提示和輸出會在部署期間指定的地理位置內進行處理,但可能會就操作目的 (包括效能和容量管理) 在地理位置內的區域之間進行處理。
如模型即服務部署流程所說明,Microsoft 可能與模型發行者共用客戶連絡人資訊和交易詳細資料 (包括與供應項目相關的使用量),讓他們可以就模型連絡客戶。 深入了解模型發行者可用的資訊,請遵循此連結進行。
使用無伺服器 API 微調模型 (模型即服務)
如果適用於無伺服器 API 部署的模型支援微調,您可以將資料上傳至 Azure Machine Learning 資料存放區 (或指定已在資料存放區的資料),來微調模型。 然後,您可以為微調的模型建立無伺服器 API。 無法下載微調的模型,但微調的模型:
僅供您使用;
可以雙重待用加密 (根據預設,使用 Microsoft 的 AES-256 加密,並選擇性地使用客戶自控金鑰)。
您可以隨時刪除。
上傳以進行微調的訓練資料不會用來訓練、重新訓練或改善任何 Microsoft 或第三方模型,除非是由您在服務中進行引導。
已下載模型的資料處理
如果您從模型目錄下載模型,則可以選擇部署模型的位置,並負責在使用模型時處理資料的方式。