モデルカタログを通じてモデルを使用するためのデータ、プライバシー、セキュリティ

重要

この記事で "(プレビュー)" と付記されている項目は、現在、パブリック プレビュー段階です。 このプレビューはサービス レベル アグリーメントなしで提供されており、運用環境ではお勧めしません。 特定の機能はサポート対象ではなく、機能が制限されることがあります。 詳しくは、Microsoft Azure プレビューの追加使用条件に関するページをご覧ください。

この記事では、モデルカタログからモデルをデプロイするときに、提供されたデータが処理、使用、保存される方法について詳しく説明します。 また、Azure サービスによるデータ処理を管理する Microsoft 製品とサービスのデータ保護補遺も参照してください。

重要

Azure OpenAI および AI サービスにおける責任ある AI の詳細については、責任ある AI の使用に関する記事を参照してください。

Azure AI Studio にデプロイされたモデルに対して処理されるのはどのようなデータですか?

Azure AI Studio にモデルをデプロイすると、サービスを提供するために次の種類のデータが処理されます。

  • プロンプトと生成されたコンテンツ。 ユーザーがプロンプトを送信すると、モデルによってサポートされている操作を介して、コンテンツ (出力) が生成されます。 プロンプトには、検索拡張生成 (RAG)、メタプロンプト、またはアプリケーションに含まれるその他の機能によって追加されたコンテンツが含まれる場合があります。

  • アップロードされたデータ。 微調整をサポートするモデルの場合、顧客は、微調整のためのデータストアにデータをアップロードできます。

マネージド コンピューティングを使用した推論出力の生成

マネージド コンピューティングにモデルをデプロイすると、モデルの重みが専用の仮想マシンにデプロイされ、リアルタイム推論用の REST API が公開されます。 モデルカタログからマネージド コンピューティングへのモデルのデプロイの詳細については、「Azure AI Studio のモデルカタログとモデルコレクション」を参照してください。

これらのマネージド コンピューティング リソースのインフラストラクチャを管理します。 Azure のデータ、プライバシー、セキュリティへのコミットメントが適用されます。 Azure AI Studio に適用できる Azure コンプライアンス認証の詳細については、Azure コンプライアンス認証に関するページを参照してください。

Azure AI によってキュレーションされたモデルのコンテナーでは、データを流出させる可能性のある脆弱性がスキャンされていますが、モデルカタログで利用できるすべてのモデルがスキャンされているわけではありません。 データ流出のリスクを削減するために、仮想ネットワークを使用してデプロイを保護することができます。 Azure Policy を使用して、ユーザーがデプロイできるモデルを規制することもできます。

プラットフォーム サービスのライフ サイクルを示す図。

サーバーレス API としての推論出力の生成

推論のために従量課金制で課金されるサーバーレス API を使用してモデルカタログ (ベースまたは微調整済み) からモデルをデプロイすると、API がプロビジョニングされます。 この API により、Azure Machine Learning service によってホストおよび管理されているモデルにアクセスできるようになります。 モデルカタログとコレクションのサーバーレス API の詳細について説明します。

モデルの詳細で説明されているように、モデルは、入力プロンプトを処理し、その機能に基づいて出力を生成します。 モデルの使用 (およびモデルとその出力に対するプロバイダーの説明責任) は、モデルのライセンス条項に従います。 Microsoft では、ホスティング インフラストラクチャと API エンドポイントを提供および管理します。 この "サービスとしてのモデル" (MaaS) シナリオでホストされるモデルは、Azure のデータ、プライバシー、セキュリティのコミットメントの対象です。 Azure AI Studio に適用できる Azure コンプライアンス認証の詳細を確認してください。

Microsoft は、従量課金制推論用にデプロイされたモデル (MaaS) により送信および生成されるプロンプトと出力のデータ プロセッサとして機能します。 Microsoft では、これらのプロンプトと出力をモデル プロバイダーと共有しません。 また、Microsoft は、Microsoft、モデル プロバイダー、またはサード パーティのモデルをトレーニングまたは改善するために、これらのプロンプトと出力を使用しません。

モデルはステートレスであり、プロンプトや出力はモデルに保存されません。 コンテンツ フィルタリング (プレビュー) が有効になっている場合、有害なコンテンツの特定のカテゴリのプロンプトと出力が、Azure AI Content Safety サービスによってリアルタイムでスクリーニングされます。 Azure AI Content Safety によるデータの処理方法に関する詳細を確認してください。

プロンプトと出力は、デプロイ時に指定された地域内で処理されますが、運用上の目的のために地域内のリージョン間で処理される場合があります。 運用上の目的にはパフォーマンスと容量管理が含まれます。

モデル パブリッシャー サービス サイクルを示す図。

Note

MaaS のデプロイ プロセス中に説明したように、Microsoft は、モデル パブリッシャーがモデルに関して顧客に連絡できるように、顧客の連絡先情報とトランザクションの詳細 (オファリングに関連付けられている使用量を含む) をパブリッシャーと共有する場合があります。 モデル パブリッシャーが利用できる情報の詳細については、パートナー センターの Microsoft コマーシャル マーケットプレース向け分析情報へのアクセスに関するページを参照してください。

従量課金制デプロイのモデルの微調整 (MaaS)

サーバーレス API で使用可能なモデルで微調整がサポートされている場合は、データストアにデータをアップロード (または既に存在するデータを指定) して、モデルを微調整できます。 その後、微調整されたモデル用のサーバーレス API デプロイを作成できます。 微調整されたモデルはダウンロードできませんが、以下が可能です。

  • ご自分の使用のために排他的に利用可能です。
  • 二重の保存時の暗号化を使用できます。既定では、Microsoft の AES-256 暗号化と、必要に応じてカスタマー マネージド キーが使用されます。
  • これはいつでも削除できます。

微調整のためにアップロードされたトレーニング データは、サービス内でご自身で指示しない限り、Microsoft または Microsoft 以外のモデルのトレーニング、再トレーニング、または改善に使用されません。

ダウンロードしたモデルのデータ処理

モデルカタログからモデルをダウンロードする場合は、モデルをデプロイする場所を選択します。 モデルを使用する場合のデータがどのように処理されるかは、ご自身の責任となります。