Databricks AI は信頼性と安全性を備えています

Databricks は、お客様のデータの重要性と、お客様が当社のプラットフォームと Databricks AI 機能を使用する際に当社に寄せる信頼を理解しています。Databricks は、最高水準のデータ保護に取り組んでおり、Databricks AI 機能に送信する情報を確実に保護するための厳格な対策を実施しています。

お客様のデータの機密性は保たれます。
- Databricks は、これらの機能に送信するデータを使用して生成基盤モデルをトレーニングすることはなく、 Databricks このデータを使用して他の顧客に表示される提案を生成することもありません。
- 当社のモデルパートナーは、不正使用のモニタリングであっても、これらの機能を通じて提出したデータを保持しません。パートナーが提供する AI 支援機能は、モデルパートナーのデータ保持エンドポイントをゼロに使用します。
有害なアウトプットから保護します。 Databricksは、Azure OpenAI コンテンツフィルターを使用して、有害なコンテンツからユーザーを保護します。さらに、Databricksは有害なコンテンツ、ジェイルブレイク、安全でないコード生成、サードパーティの著作権コンテンツの使用を防ぐために導入された保護が効果的であることを確認するために、何千ものユーザーインタラクションをシミュレートして広範な評価を実行しました。
Databricks は、サービスの提供に必要なデータのみを使用します。 データは、Databricks AI を活用した機能を操作した場合にのみ送信されます。Databricks は、プロンプト、関連するテーブルのメタデータと値、エラー、およびより関連性の高い結果を返すための入力コードまたはクエリを送信します。
Databricks は、これらの機能に対して送信するデータ、プロンプト、または応答を使用して生成基盤モデルをトレーニングしません。 Databricks は、このデータを使用して、他の顧客に表示される提案を生成することはありません。
データは転送中も保存中も保護されます。 Databricks とモデルパートナー間のすべてのトラフィックは、業界標準の TLS 暗号化を使用して転送中に暗号化されます。Databricks ワークスペース内に格納されるデータはすべて AES-256 ビットで暗号化されます。
Databricks は、データ所在地の制御を提供します。 Databricks の AI を活用した機能は指定サービスであり、データ所在地の境界に準拠しています。詳細については、「 Databricks Geos: データ所在地」および「Databricks 指定サービス」を参照してください。

Databricks Assistant のプライバシーについては、プライバシーとセキュリティに関する FAQを参照してください。

パートナーが提供する AI 支援機能の設定によって管理される機能

パートナー向け AI とは、Azure OpenAI サービスを利用した機能を指します。Databricks の AI 機能の多くは Azure OpenAI サービスを利用していますが、すべてではありません。詳細については、次の表を参照してください。

機能	モデルはどこでホストされていますか?	パートナー主導のAI 設定によって制御されますか?
Databricks Assistant チャット	Azure OpenAI サービス (オプション: Databricks でホスト)	あり
クイックフィックス	Azure OpenAI サービス (オプション: Databricks でホスト)	あり
AI が生成したテーブルと列の Unity Catalog コメント	Azure OpenAI サービス	はい。パートナー向け AI がオフの場合、コメントは Databricks でホストされるモデルを使用します。
AI が生成した UC コメント (コンプライアンスセキュリティプロファイル (CSP) ワークスペース)	Azure OpenAI サービス (オプション: Databricks でホスト)	はい (すべての CSP ワークスペース)
AI によって生成された UC コメント (CSP 以外のワークスペース)	Databricks でホストされるモデル	いいえ (CSP 以外のワークスペースの場合)
AI/BIダッシュボードのAI支援ビジュアライゼーションとコンパニオンGenieスペース	Azure OpenAI サービス	あり
Genie	Azure OpenAI サービス	あり
Databricks インラインアシスタント	Azure OpenAI サービス (オプション: Databricks でホスト)	あり
Databricks Assistantのオートコンプリート	Databricks でホストされるモデル (オプション: Databricks でホスト)	いいえ
裁判官としてのLLM	Azure OpenAI サービス	あり

Databricks でホストされるモデルを使用する

Databricks でホストされるモデルを使用して、Azure OpenAI によって駆動されるはずの Databricks AI 搭載機能を強化する方法について説明します。このセクションでは、そのしくみについて説明します。

アシスタントのDatabricksホストモデルは、パートナーが提供するAI機能を有効にしていないワークスペースのデフォルトエクスペリエンスです。

仕組み

Databricks AI 機能で Databricks でホストされているモデルを使用する場合、Meta Llama 3 または商用利用が可能な他のモデルが使用されます。生成AIモデルのライセンスと使用に関する情報を参照してください。

次の図は、Databricks でホストされるモデルが Quick Fix などの Databricks AI を利用した機能を強化する方法の概要を示しています。

Databricks Hosted モデルを搭載した Databricks Assistant のワークフローの図。

ユーザーがノートブックのセルを実行すると、エラーが発生します。
Databricks は、メタデータを要求にアタッチし、Databricks でホストされている大規模言語モデル (LLM) に送信します。すべてのデータは保存時に暗号化されます。顧客は、顧客管理キー (CMK) を使用できます。
Databricks でホストされるモデルは、エラーを修正するための提案されたコード編集で応答し、ユーザーに表示されます。

この機能はパブリックプレビュー段階であり、変更される可能性があります。担当者に連絡して、Databricks でホストされるモデルでサポートできる Databricks AI 機能についてお問い合わせください。

Databricks でホストされる AI 支援機能モデルに関する FAQ

Databricks AI 機能で Databricks でホストされるモデルを使用する場合、Meta Llama または商用利用にも利用できるその他のモデルが使用されます。生成AIモデルのライセンスと使用に関する情報を参照してください。

独自のプライベートモデルサービングインスタンスを持つことはできますか?

現時点ではできません。このプレビューでは、 Databricksによって管理および保護されているモデルサービングエンドポイントを使用します。モデルサービングエンドポイントはステートレスで、複数の分離レイヤーによって保護され、データを保護するために次のセキュリティ制御を実装します。

モデルサービングに対するすべての顧客リクエストは、論理的に分離され、認証され、承認されます。
Mosaic AI Model Serving は、保存中 (AES-256) および転送中 (TLS 1.2+) のすべてのデータを暗号化します。

モデルに自分のAPIキーを持ち込んだり、自分のモデルをホストしたりすることはできますか?

現時点ではできません。Databricks AssistantはDatabricksによって完全に管理され、ホスティングされています。アシスタントの機能は、モデルサービング機能 (関数呼び出しなど)、パフォーマンス、および品質に大きく依存します。 Databricks は、最高のパフォーマンスを得るために新しいモデルを継続的に評価し、この機能の将来のバージョンでモデルを更新する可能性があります。

出力データの所有者は誰ですか?アシスタントがコードを生成する場合、その IP は誰が所有しますか?

顧客は自身の出力を所有します。

Databricks Assistant のプライバシーとセキュリティに関する FAQ

モデルにはどのようなデータが送信されますか?

Databricks Assistant は、プロンプト (質問やコードなど) と関連するメタデータを、各 API 要求の機能を強化するモデルに送信します。これにより、データに対してより関連性の高い結果を返すことができます。たとえば、次のようなものがあります。

現在のノートブックのセルまたは SQL エディタータブのコードとクエリ
テーブルと列の名前と説明
以前の質問
お気に入りのテーブル

現在ベータ版の Assistant Agent Modeは、セル出力を分析したり、テーブルからデータサンプルを読み取ったりすることもできます。これにより、業界の他のコーディングエージェントと同様に、Databricks Assistant の機能が進化します。

モデルに送信されるメタデータは、ユーザーの Unity Catalog の権限を尊重していますか?

はい、モデルに送信されるすべてのデータは、ユーザーの Unity Catalog のアクセス許可を尊重するため、ユーザーが表示するアクセス許可を持っていないテーブルに関連するメタデータは送信されません。

結果を使用してクエリを実行し、質問をした場合、クエリの結果はモデルに送信されますか?

エージェント Modeでは、アシスタントは結果のサンプルを使用して、より良い提案を提供することができます。

ノートブックやクエリを他の内部ユーザーと共有した場合、そのユーザーは私のチャット履歴を見ることができますか?

いいえ。アシスタントとのインタラクションは、開始したユーザーのみに表示されます。

Databricks Assistant は危険なコードを実行しますか?

エージェント Modeを使用すると、アシスタントはノートブックと SQL エディタでコードを実行できます。最初に、アシスタントは実行を続行するための確認を求めます。確認するか、現在のアシスタントスレッドでの実行を常に許可するか、または常に実行を許可するかを選択できます。他のアシスタントモードでは、ユーザーに代わってコードが自動的に実行されることはありません。

AI モデルは間違いを犯したり、意図を誤解したり、幻覚を見たり、間違った答えを出したりする可能性があります。AI が生成したコードを実行する前に、確認してテストします。

Databricksは、アシスタントの応答の正確性と適切性を評価するための評価を行っていますか?

はい、Databricksは、AIを活用したすべての機能について、想定されるユースケースに基づいて広範なテストを行い、シミュレートされたユーザー入力を使用して、応答の精度と適切性を向上させています。ただし、生成AI は新しい技術であり、アシスタントは不正確または不適切な応答を提供する場合があります。 Databricks は、アシスタントがヘイトスピーチ、安全でないコード、迅速なジェイルブレイクなどの有害な応答を生成するのを防ぐための緩和策も導入しています。

Databricks Assistant は、規制対象データ (PHI、PCI、IRAP、FedRAMP) を処理するテーブルで使用できますか?

はい。そのためには、コンプライアンス・セキュリティー・プロファイルの有効化などの要件に準拠し、コンプライアンス・セキュリティー・プロファイル構成の一部として関連するコンプライアンス標準を追加する必要があります。

パートナーが提供する AI 支援機能 の設定によって管理される機能​

Databricks でホストされるモデルを使用する​

仕組み​

Databricks でホストされる AI 支援機能モデルに関する FAQ​

独自のプライベートモデルサービングインスタンスを持つことはできますか?​

モデルに自分のAPIキーを持ち込んだり、自分のモデルをホストしたりすることはできますか?​

出力データの所有者は誰ですか?アシスタントがコードを生成する場合、その IP は誰が所有しますか?​

Databricks Assistant のプライバシーとセキュリティに関する FAQ​

モデルにはどのようなデータが送信されますか?​

モデルに送信されるメタデータは、ユーザーの Unity Catalog の権限を尊重していますか?​

結果を使用してクエリを実行し、質問をした場合、クエリの結果はモデルに送信されますか?​

ノートブックやクエリを他の内部ユーザーと共有した場合、そのユーザーは私のチャット履歴を見ることができますか?​

Databricks Assistant は危険なコードを実行しますか?​

Databricksは、アシスタントの応答の正確性と適切性を評価するための評価を行っていますか?​

Databricks Assistant は、規制対象データ (PHI、PCI、IRAP、FedRAMP) を処理するテーブルで使用できますか?​