Condividi tramite

Dati, privacy e sicurezza per l'uso dei modelli tramite il catalogo dei modelli nel portale di Azure AI Foundry

  • Articolo

Importante

Gli elementi contrassegnati (anteprima) in questo articolo sono attualmente disponibili in anteprima pubblica. Questa anteprima viene fornita senza un contratto di servizio e non è consigliabile per i carichi di lavoro di produzione. Alcune funzionalità potrebbero non essere supportate o potrebbero presentare funzionalità limitate. Per altre informazioni, vedere le Condizioni supplementari per l'uso delle anteprime di Microsoft Azure.

Questo articolo illustra come vengono elaborati, usati e archiviati i dati forniti quando si distribuiscono modelli dal catalogo modelli. Vedere anche il Supplemento sulla protezione dei dati nei prodotti e servizi Microsoft, che regola l'elaborazione dei dati da parte dei servizi di Azure.

Importante

Per informazioni sull'intelligenza artificiale responsabile nei servizi OpenAI e IA di Azure, vedere Uso responsabile dell'intelligenza artificiale.

Quali dati vengono elaborati per i modelli distribuiti nel portale di Azure AI Foundry?

Quando si distribuiscono modelli nel portale di Azure AI Foundry, vengono elaborati i tipi di dati seguenti per fornire il servizio:

  • Prompt e contenuti generati. L’utente invia un prompt e il modello genera contenuto (output) tramite le operazioni supportate dal modello. I prompt possono includere contenuti aggiunti tramite la generazione aumentata dal recupero (RAG), meta-prompt o altre funzionalità incluse nell'applicazione.

  • Dati caricati. Per i modelli che supportano il fine-tuning, i clienti possono caricare i dati in un archivio dati specifico per il fine-tuning.

Generazione di output di inferenza con calcolo gestito

La distribuzione di modelli al calcolo gestito colloca i pesi dei modelli in macchine virtuali dedicate ed espone un'API REST per l'inferenza in tempo reale. Per altre informazioni sulla distribuzione di modelli dal catalogo dei modelli al calcolo gestito, vedere Catalogo e raccolte di modelli nel portale di Azure AI Foundry.

Si gestisce l'infrastruttura per queste risorse di calcolo gestite. Si applicano le disposizioni di Azure in materia di dati, privacy e sicurezza. Per altre informazioni sulle offerte di conformità di Azure applicabili ad Azure AI Foundry, vedere la pagina Offerte di conformità di Azure.

Anche se i contenitori per i modelli Curati da Azure per intelligenza artificiale vengono analizzati per individuare vulnerabilità che potrebbero esfiltrare i dati, non tutti i modelli disponibili tramite il catalogo dei modelli vengono sottoposti ad analisi. Per ridurre il rischio di esfiltrazione dei dati, è possibile proteggere la distribuzione tramite reti virtuali. È inoltre possibile usare Criteri di Azure per regolare i modelli che gli utenti possono distribuire.

Diagramma che mostra il ciclo di vita del servizio della piattaforma.

Generazione di output di inferenza come API serverless

Quando si distribuisce un modello dal catalogo modelli (di base o a cui è stato eseguito il fine-tuning) tramite API serverless che prevedono la fatturazione con pagamento in base al consumo per l'inferenza, viene effettuato il provisioning di un'API. L'API consente di accedere al modello che il servizio Azure Machine Learning ospita e gestisce. Altre informazioni sulle API serverless in Catalogo modelli e raccolte.

Il modello elabora prompt di input e genera output in base alla relativa funzionalità, come descritto nei dettagli del modello. L'uso del modello, nonché la responsabilità del provider nei confronti del modello e dei relativi output, è soggetto alle condizioni di licenza del modello stesso. Microsoft fornisce e gestisce l'infrastruttura di hosting e l'endpoint API. I modelli ospitati in questo scenario di modelli come servizio (MaaS) sono soggetti alle disposizioni di Azure in materia di dati, privacy e sicurezza. Altre informazioni sulle offerte di conformità di Azure applicabili ad Azure AI Foundry.

Microsoft agisce da responsabile del trattamento dei dati per prompt e output inviati e generati da un modello distribuito per l'inferenza con pagamento in base al consumo (MaaS). Microsoft non condivide questi prompt e output con il provider di modelli. Inoltre, Microsoft non usa questi prompt e output per eseguire il training o migliorare i modelli Microsoft, i modelli del provider di modelli o gli eventuali modelli di terze parti.

I modelli sono senza stato e non archiviano prompt o output. Se il filtro dei contenuti (anteprima) è abilitato, il servizio Sicurezza dei contenuti di Azure AI visualizza i prompt e gli output per determinate categorie di contenuti dannosi in tempo reale. Altre informazioni sul modo in cui Sicurezza dei contenuti di Azure AI elabora i dati.

I prompt e gli output vengono elaborati all'interno dell’area geografica specificata durante la distribuzione, anche se, per scopi operativi, potrebbero essere elaborati anche tra le regioni all'interno della stessa area. Gli scopi operativi includono la gestione di prestazioni e capacità.

Diagramma che mostra il ciclo del servizio dell’editore di modelli.

Nota

Come spiegato durante il processo di distribuzione di MaaS, Microsoft potrebbe condividere le informazioni di contatto dei clienti e i dettagli delle transazioni, tra cui il volume di utilizzo associato all'offerta, con l'editore del modello, in modo che quest'ultimo possa contattare i clienti in merito al modello. Per altre informazioni disponibili per gli editori di modelli, vedere Accedere alle informazioni dettagliate per il marketplace commerciale di Microsoft nel Centro per i partner.

Eseguire il fine-tuning di un modello per la distribuzione con pagamento in base al consumo (MaaS)

Se un modello disponibile per le API serverless supporta il fine-tuning, è possibile caricare i dati in un archivio dati, oppure designare i dati già presenti, per eseguire il fine-tuning del modello. È quindi possibile creare una distribuzione dell'API serverless per il modello a cui è stato eseguito il fine-tuning. Il modello a cui è stato eseguito il fine-tuning non può essere scaricato, ma:

  • È disponibile esclusivamente per l'uso.
  • È possibile usare la doppia crittografia dei dati inattivi: la crittografia predefinita di Microsoft AES-256 e una chiave gestita dal cliente facoltativa.
  • È possibile eliminarlo in qualsiasi momento.

I dati di training caricati per il fine-tuning non vengono usati per eseguire il training, ripeterlo o migliorare alcun modello Microsoft o non-Microsoft, ad eccezione del caso in cui si dirigano tali attività all'interno del servizio.

Elaborazione dei dati per i modelli scaricati

Se si scarica un modello dal catalogo modelli, si sceglie dove distribuirlo. Si è responsabili del modo in cui i dati vengono elaborati quando si usa il modello.

Contenuto correlato