Поделиться через

Доверие и безопасность DatabricksIQ

  • Статья

Databricks понимает важность ваших данных и доверия, которые вы размещаете в нас при использовании нашей платформы и возможностей DatabricksIQ. Databricks стремится к самым высоким стандартам защиты данных и реализует строгие меры, чтобы обеспечить защиту информации, которую вы отправляете в Функции DatabricksIQ.

  • Ваши данные остаются конфиденциальными.
    • Databricks не обучает генеративные модели базового уровня на основе данных, которые вы передаете для этих функций, и Databricks не использует эти данные для генерации предложений, представленных для других клиентов.
    • Партнеры нашей модели не сохраняют данные, которые вы отправляете с помощью этих функций, даже для мониторинга злоупотреблений. Наши вспомогательные функции с поддержкой искусственного интеллекта от партнеров используют конечные точки с нулевым хранением данных от наших партнеров по модели.
  • Защита от вредных выходных данных. Databricks также использует фильтрацию содержимого Azure OpenAI для защиты пользователей от вредного содержимого. Кроме того, Databricks провела обширную оценку с тысячами имитированных взаимодействий пользователей для обеспечения того, что меры защиты от вредного содержимого, взломов, небезопасного создания кода и использования защищенного авторским правом стороннего содержимого эффективны.
  • Databricks использует только данные, необходимые для предоставления службы. Данные отправляются только при взаимодействии с функциями DatabricksIQ. Databricks отправляет запрос, соответствующие метаданные и значения таблицы, ошибки, а также входной код или запросы, чтобы помочь вернуть более релевантные результаты. Databricks не отправляет другие данные на уровне строк сторонним моделям.
  • Данные защищены при передаче. Весь трафик между Databricks и партнёрами по моделям шифруется при передаче с использованием стандартного для отрасли шифрования TLS.
  • Databricks предлагает средства контроля размещения данных. Функции, основанные на DatabricksIQ, являются назначенными службами и соответствуют границам расположения данных. Для получения более подробной информации см. Databricks Geos: распоряжение данными и Определенные услуги Databricks.

Для получения более подробной информации о конфиденциальности Ассистента Databricks, см. раздел о конфиденциальности и безопасности.

Функции, управляемые настройкой функций ИИ, поддерживаемых партнерами

ИИ, поддерживаемый партнёрами относится к службе Azure OpenAI. Ниже приведена разбивка функций, управляемых параметром вспомогательных функций искусственного интеллекта, разработанных партнерами.

Функция Где размещена модель? Управляется настройкой ИИ на основе партнерских технологий?
Чат Ассистента Databricks Служба Azure OpenAI Да
Быстрое исправление Служба Azure OpenAI Да
Комментарии, созданные искусственным интеллектом Рабочие области профиля безопасности соответствия требованиям (CSP): служба Azure OpenAI Да, для всех рабочих пространств CSP.
Панель мониторинга ИИ/BI с визуализациями на основе ИИ и связанными пространствами Genie Служба Azure OpenAI Да
Джинн Служба Azure OpenAI Да
Встроенный ассистент для Databricks Служба Azure OpenAI Да
Автозаполнение для Databricks Assistant Модель, размещенная в Databricks Нет
интеллектуальный поиск. Служба Azure OpenAI Да

Использование модели, размещенной в Databricks

Важный

Эта функция доступна в общедоступной предварительной версии.

Узнайте об использовании модели Databricks для работы с функциями DatabricksIQ, которые в противном случае работали бы на основе Azure OpenAI. В этом разделе объясняется, как это работает.

Принцип работы

На следующей схеме представлен обзор того, как размещенная в Databricks модель обеспечивает возможности DatabricksIQ, такие как быстрое исправление.

Схема рабочего процесса для Databricks Assistant, основанного на модели, размещенной в Databricks.

  1. Пользователь выполняет ячейку, выполнение которой приводит к ошибке.
  2. Databricks присоединяет метаданные к запросу и отправляет его в модель, размещенную на большом языке Databricks (LLM). Все данные зашифрованы в состоянии покоя. Клиенты могут использовать управляемый клиентом ключ (CMK).
  3. Модель, размещенная в Databricks, реагирует на предложенные изменения кода, чтобы устранить ошибку, которая отображается пользователю.

Эта функция доступна в общедоступной предварительной версии и подлежит изменению. Обратитесь к своему представителю, чтобы спросить, какие функции DatabricksIQ могут поддерживаться моделью, размещенной в Databricks.

Модели, размещенные в Databricks

Если функции DatabricksIQ используют модели, размещенные в Databricks, они используют Meta Llama 3 или другие модели, которые также доступны для коммерческого использования. Meta Llama 3 лицензирован в соответствии с лицензией Meta Llama 3 Community License, Copyright © Meta Platforms, Inc. Все права защищены.

Часто задаваемые вопросы о моделях, размещенных на платформе Databricks для помощника

Могу ли я иметь собственный экземпляр модели для отдельного использования?

Не в это время. Эта предварительная версия использует конечные точки обслуживания модели, управляемые и защищенные Databricks. Модели, обслуживающие конечные точки, не имеют состояния, защищены с помощью нескольких уровней изоляции и реализуют следующие меры безопасности для защиты ваших данных:

  • Каждый запрос клиента к службе модели логически изолирован, прошел проверку подлинности и авторизован.
  • Модель Mosaic AI, предоставляющая сервис, шифрует все неактивные данные (AES-256) и данные при передаче (TLS 1.2+).

Учитывают ли метаданные, отправляемые моделям разрешения каталога Unity пользователя?

Да, все данные, отправленные в модель, учитывают разрешения каталога Unity пользователя. Например, он не отправляет метаданные, относящиеся к таблицам, к которым у пользователя нет разрешения на просмотр.

Где хранятся данные?

Журнал чата Databricks Assistant хранится в базе данных уровня управления вместе с записной книжкой. Плоскость управления базой данных зашифрована с использованием алгоритма AES-256, и клиенты, которым необходим контроль над ключом шифрования, могут воспользоваться нашей функцией Customer-Managed Key.

Заметка

  • Как и другие объекты рабочей области, срок хранения журнала чата Databricks Assistant ограничен жизненным циклом самого объекта. Если пользователь удаляет записную книжку, она и любая связанная история чата удаляется в 30 дней.
  • Если записная книжка экспортируется, журнал чата не экспортируется вместе с ним.
  • Истории записных книжек и чатов с запросами недоступны другим пользователям или администраторам, даже если эти запросы или записные книжки предоставлены в общий доступ.

Можно ли принести собственный ключ API для моей модели или разместить собственные модели?

Не в это время. Помощник Databricks полностью находится под управлением и размещением Databricks. Функции помощника сильно зависят от функций обслуживания моделей (например, вызовов функций), производительности и качества. Databricks постоянно оценивает новые модели для оптимальной производительности и может обновлять модель в будущих версиях этой функции.

Кто владеет выходными данными? Если помощник создает код, кто владеет этим IP-адресом?

Клиент владеет своими результатами.

Отказ от использования моделей, размещенных в Databricks

Чтобы отказаться от использования моделей, размещенных в Databricks, выполните следующее:

  1. Щелкните имя пользователя в верхней строке рабочей области Databricks.
  2. В меню выберите предпросмотры.
  3. Отключите использование помощника с моделями, размещёнными в Databricks.

Дополнительные сведения об управлении предварительными версиями см. в статье Управление предварительными версиями Azure Databricks.