Databricks AI は信頼性と安全性を備えています
Databricks は、お客様のデータの重要性と、お客様が当社のプラットフォームと Databricks AI 機能を使用する際に当社に寄せる信頼を理解しています。Databricks は、最高水準のデータ保護に取り組んでおり、Databricks AI 機能に送信する情報を確実に保護するための厳格な対策を実施しています。
-
お客様のデータの機密性は保たれます。
- Databricks は、これらの機能に送信するデータを使用して生成基盤モデルをトレーニングすることはなく、 Databricks このデータを使用して他の顧客に表示される提案を生成することもありません。
- 当社のモデルパートナーは、不正使用のモニタリングであっても、これらの機能を通じて提出したデータを保持しません。 パートナーが提供する AI 支援機能は、モデル パートナーのデータ保持エンドポイントをゼロに使用します。
-
有害なアウトプットから保護します。 Databricksは、Azure OpenAI コンテンツ フィルターを使用して、有害なコンテンツからユーザーを保護します。 さらに、Databricksは有害なコンテンツ、ジェイルブレイク、安全でないコード生成、サードパーティの著作権コンテンツの使用を防ぐために導入された保護が効果的であることを確認するために、何千ものユーザーインタラクションをシミュレートして広範な評価を実行しました。
-
Databricks は、サービスの提供に必要なデータのみを使用します。 データは、Databricks の AI を活用した機能を操作するときにのみ送信されます。Databricks は、プロンプト、関連するテーブルのメタデータと値、エラー、および入力コードやクエリを送信して、より関連性の高い結果を返すのに役立ちます。Databricks は、他の行レベルのデータをサード パーティ モデルに送信し ません 。
-
データは転送中に保護されます。 Databricks とモデルパートナー間のすべてのトラフィックは、業界標準の TLS 暗号化を使用して転送中に暗号化されます。
-
Databricks は、データ所在地の制御を提供します。 Databricks の AI を活用した機能は指定サービスであり、データ所在地の境界に準拠しています。詳細については、「 Databricks Geos: データ所在地 」および 「Databricks 指定サービス」を参照してください。
Databricks Assistantプライバシーの詳細については、「プライバシーとセキュリティ」を参照してください。
パートナーが提供する AI 支援機能 の設定によって管理される機能
パートナー主導の AI とは、Azure OpenAI サービスを指します。 パートナーが提供する AI 支援機能 の設定によって管理される機能の内訳を次に示します。
機能 | モデルはどこでホストされていますか? | パートナー主導のAI 設定によって制御されますか? |
|---|---|---|
Databricks Assistant チャット | Azure OpenAI サービス | あり |
クイックフィックス | Azure OpenAI サービス | あり |
AI が生成した UC コメント (コンプライアンス セキュリティ プロファイル (CSP) ワークスペース) | Azure OpenAI サービス | はい (すべての CSP ワークスペース) |
AI によって生成された UC コメント (CSP 以外のワークスペース) | Databricks でホストされるモデル | いいえ (CSP 以外のワークスペースの場合) |
AI/BIダッシュボードのAI支援ビジュアライゼーションとコンパニオンGenieスペース | Azure OpenAI サービス | あり |
Genie | Azure OpenAI サービス | あり |
Databricks インライン アシスタント | Azure OpenAI サービス | あり |
Databricks Assistantのオートコンプリート | Databricks でホストされるモデル | いいえ |
インテリジェント検索 | Azure OpenAI サービス | あり |
Databricks でホストされるモデルを使用する
プレビュー
この機能は パブリック プレビュー段階です。
Databricks でホストされるモデルを使用して、Azure OpenAI によって駆動されるはずの Databricks AI 搭載機能を強化する方法について説明します。このセクションでは、そのしくみについて説明します。
仕組み
次の図は、Databricks でホストされるモデルが Quick Fix などの Databricks AI を利用した機能を強化する方法の概要を示しています。
- ユーザーがノートブックのセルを実行すると、エラーが発生します。
- Databricks は、メタデータを要求にアタッチし、Databricks でホストされている大規模言語モデル (LLM) に送信します。すべてのデータは保存時に暗号化されます。顧客は、顧客管理キー (CMK) を使用できます。
- Databricks でホストされるモデルは、エラーを修正するための提案されたコード編集で応答し、ユーザーに表示されます。
この機能はパブリック プレビュー段階であり、変更される可能性があります。担当者に連絡して、Databricks でホストされるモデルでサポートできる Databricks AI 機能についてお問い合わせください。
Databricks でホストされるモデル
Databricks の AI 機能で Databricks でホストされるモデルを使用する場合、Meta Llama 3 または商用利用も可能な他のモデルが使用されます。Meta Llama 3 は、Meta Llama 3 コミュニティ ライセンス、著作権 © Meta Platforms, Inc. の下でライセンスされています。 全著作権所有。
アシスタントの Databricksホストモデルに関するFAQ
独自のプライベートモデルサービングインスタンスを持つことはできますか?
現時点ではできません。このプレビューでは、 によって管理および保護されているモデルサービング エンドポイントDatabricks を使用します。モデルサービング エンドポイントはステートレスで、複数の分離レイヤーによって保護され、データを保護するために次のセキュリティ制御を実装します。
- モデルサービングに対するすべての顧客リクエストは、論理的に分離され、認証され、承認されます。
- Mosaic AI Model Serving は、保存中 (AES-256) および転送中 (TLS 1.2+) のすべてのデータを暗号化します。
モデルに送信されるメタデータは、ユーザーの Unity Catalog の権限を尊重していますか?
はい、モデルに送信されるすべてのデータは、ユーザーの Unity Catalog のアクセス許可を尊重します。たとえば、ユーザーが表示する権限がないテーブルに関連するメタデータは送信されません。
データはどこに保存されますか?
Databricks Assistant のチャット履歴は、ノートブックと共にコントロール プレーン データベースに格納されます。コントロールプレーンデータベースはAES-256ビットで暗号化されており、暗号化キーの制御を必要とするお客様は、当社の顧客管理キー機能を利用できます。
- 他のワークスペース オブジェクトと同様に、Databricks Assistant チャット履歴の保持期間は、オブジェクト自体のライフサイクルにスコープが設定されます。ユーザーがノートブックを削除すると、ノートブックと関連するチャット履歴は 30 日後に削除されます。
- ノートブックがエクスポートされた場合、チャット履歴は一緒にエクスポートされません。
- ノートブックとクエリ チャットの履歴は、クエリやノートブックが共有されている場合でも、他のユーザーや管理者は利用できません。
モデルに自分のAPIキーを持ち込んだり、自分のモデルをホストしたりすることはできますか?
現時点ではできません。Databricks Assistantはフルマネージド で、Databricks.アシスタントの機能は、モデルサービング機能 (関数呼び出しなど)、パフォーマンス、および品質に大きく依存します。 Databricks は、最高のパフォーマンスを得るために新しいモデルを継続的に評価し、この機能の将来のバージョンでモデルを更新する可能性があります。
出力データの所有者は誰ですか?アシスタントがコードを生成する場合、その IP は誰が所有しますか?
顧客は自身の出力を所有します。
Databricks でホストされるモデルの使用をオプトアウトする
Databricks でホストされるモデルの使用をオプトアウトするには:
- Databricksワークスペースの上部バーにあるユーザー名をクリックします。
- メニューから「 プレビュー 」を選択します。
- [Databricksでホストされているモデルでアシスタントを使用する ] をオフにします。
プレビューの管理の詳細については、「 Databricks プレビューの管理」を参照してください。