メインコンテンツまでスキップ

Databricks AI は信頼性と安全性を備えています

Databricks は、お客様のデータの重要性と、お客様が当社のプラットフォームと Databricks AI 機能を使用する際に当社に寄せる信頼を理解しています。Databricks は、最高水準のデータ保護に取り組んでおり、Databricks AI 機能に送信する情報を確実に保護するための厳格な対策を実施しています。

  • お客様のデータの機密性は保たれます。

    • Databricks は、これらの機能に送信するデータを使用して生成基盤モデルをトレーニングすることはなく、 Databricks このデータを使用して他の顧客に表示される提案を生成することもありません。
    • 当社のモデルパートナーは、不正使用のモニタリングであっても、これらの機能を通じて提出したデータを保持しません。 パートナーが提供する AI 支援機能は、モデル パートナーのデータ保持エンドポイントをゼロに使用します。

  • 有害なアウトプットから保護します。 Databricksは、Azure OpenAI コンテンツ フィルターを使用して、有害なコンテンツからユーザーを保護します。 さらに、Databricksは有害なコンテンツ、ジェイルブレイク、安全でないコード生成、サードパーティの著作権コンテンツの使用を防ぐために導入された保護が効果的であることを確認するために、何千ものユーザーインタラクションをシミュレートして広範な評価を実行しました。

  • Databricks は、サービスの提供に必要なデータのみを使用します。 データは、Databricks の AI を利用した機能を操作する場合にのみ送信されます。Databricks は、プロンプト、関連するテーブルのメタデータと値、エラー、および入力コードやクエリを送信して、より関連性の高い結果を返すのに役立ちます。Databricks は、他の行レベルのデータをサード パーティ モデルに送信し ません

  • データは転送中に保護されます。 Databricks とモデルパートナー間のすべてのトラフィックは、業界標準の TLS 暗号化を使用して転送中に暗号化されます。

  • Databricks は、データ所在地の制御を提供します。 Databricks の AI を活用した機能は指定サービスであり、データ所在地の境界に準拠しています。詳細については、「 Databricks Geos: データ所在地 」および 「Databricks 指定サービス」を参照してください。

Databricks Assistant のプライバシーについては、「 プライバシーとセキュリティに関する FAQ」を参照してください。

パートナーが提供する AI 支援機能 の設定によって管理される機能

パートナー向け AI とは、Azure OpenAI サービスを利用した機能を指します。Databricks の AI 機能の多くは Azure OpenAI サービスを利用していますが、すべてではありません。詳細については、次の表を参照してください。

機能

モデルはどこでホストされていますか?

パートナー主導のAI 設定によって制御されますか?

Databricks Assistant チャット

Azure OpenAI サービス

あり

クイックフィックス

Azure OpenAI サービス

あり

AI が生成した UC コメント (コンプライアンス セキュリティ プロファイル (CSP) ワークスペース)

Azure OpenAI サービス

はい (すべての CSP ワークスペース)

AI によって生成された UC コメント (CSP 以外のワークスペース)

Databricks でホストされるモデル

いいえ (CSP 以外のワークスペースの場合)

AI/BIダッシュボードのAI支援ビジュアライゼーションとコンパニオンGenieスペース

Azure OpenAI サービス

あり

Genie

Azure OpenAI サービス

あり

Databricks インライン アシスタント

Azure OpenAI サービス

あり

Databricks Assistantのオートコンプリート

Databricks でホストされるモデル

いいえ

インテリジェント検索

Azure OpenAI サービス

あり

Databricks でホストされるモデルを使用する

備考

プレビュー

この機能は パブリック プレビュー段階です。

Databricks でホストされるモデルを使用して、Azure OpenAI によって駆動されるはずの Databricks AI 搭載機能を強化する方法について説明します。このセクションでは、そのしくみについて説明します。

仕組み

次の図は、Databricks でホストされるモデルが Quick Fix などの Databricks AI を利用した機能を強化する方法の概要を示しています。

Databricks Hosted モデルを搭載した Databricks Assistant のワークフローの図。

  1. ユーザーがノートブックのセルを実行すると、エラーが発生します。
  2. Databricks は、メタデータを要求にアタッチし、Databricks でホストされている大規模言語モデル (LLM) に送信します。すべてのデータは保存時に暗号化されます。顧客は、顧客管理キー (CMK) を使用できます。
  3. Databricks でホストされるモデルは、エラーを修正するための提案されたコード編集で応答し、ユーザーに表示されます。

この機能はパブリック プレビュー段階であり、変更される可能性があります。担当者に連絡して、Databricks でホストされるモデルでサポートできる Databricks AI 機能についてお問い合わせください。

Databricks でホストされるモデル

Databricks の AI 機能で Databricks でホストされるモデルを使用する場合、Meta Llama 3 または商用利用も可能な他のモデルが使用されます。生成AIモデルのライセンスと使用に関する情報を参照してください。

アシスタントの Databricksホストモデルに関するFAQ

独自のプライベートモデルサービングインスタンスを持つことはできますか?

現時点ではできません。このプレビューでは、 によって管理および保護されているモデルサービング エンドポイントDatabricks を使用します。モデルサービング エンドポイントはステートレスで、複数の分離レイヤーによって保護され、データを保護するために次のセキュリティ制御を実装します。

  • モデルサービングに対するすべての顧客リクエストは、論理的に分離され、認証され、承認されます。
  • Mosaic AI Model Serving は、保存中 (AES-256) および転送中 (TLS 1.2+) のすべてのデータを暗号化します。

モデルに送信されるメタデータは、ユーザーの Unity Catalog の権限を尊重していますか?

はい、モデルに送信されるすべてのデータは、ユーザーの Unity Catalog のアクセス許可を尊重します。たとえば、ユーザーが表示する権限がないテーブルに関連するメタデータは送信されません。

データはどこに保存されますか?

Databricks Assistant のチャット履歴は、ノートブックと共にコントロール プレーン データベースに格納されます。コントロールプレーンデータベースはAES-256ビットで暗号化されており、暗号化キーの制御を必要とするお客様は、当社の顧客管理キー機能を利用できます。

注記
  • 他のワークスペース オブジェクトと同様に、Databricks Assistant チャット履歴の保持期間は、オブジェクト自体のライフサイクルにスコープが設定されます。ユーザーがノートブックを削除すると、ノートブックと関連するチャット履歴は 30 日後に削除されます。
  • ノートブックがエクスポートされた場合、チャット履歴は一緒にエクスポートされません。
  • ノートブックとクエリ チャットの履歴は、クエリやノートブックが共有されている場合でも、他のユーザーや管理者は利用できません。

モデルに自分のAPIキーを持ち込んだり、自分のモデルをホストしたりすることはできますか?

現時点ではできません。Databricks Assistantはフルマネージド で、Databricks.アシスタントの機能は、モデルサービング機能 (関数呼び出しなど)、パフォーマンス、および品質に大きく依存します。 Databricks は、最高のパフォーマンスを得るために新しいモデルを継続的に評価し、この機能の将来のバージョンでモデルを更新する可能性があります。

出力データの所有者は誰ですか?アシスタントがコードを生成する場合、その IP は誰が所有しますか?

顧客は自身の出力を所有します。

Databricks でホストされるモデルの使用をオプトアウトする

Databricks でホストされるモデルの使用をオプトアウトするには:

  1. Databricksワークスペースの上部バーにあるユーザー名をクリックします。
  2. メニューから「 プレビュー 」を選択します。
  3. [Databricksでホストされているモデルでアシスタントを使用する ] をオフにします。

プレビューの管理の詳細については、「 Databricks プレビューの管理」を参照してください。

Databricks Assistant のプライバシーとセキュリティに関する FAQ

モデルにはどのようなデータが送信されますか?

Databricks Assistant は、プロンプト (質問やコードなど) と関連するメタデータを、各 API 要求の機能を強化するモデルに送信します。これにより、データに対してより関連性の高い結果を返すことができます。たとえば、次のようなものがあります。

  • 現在のノートブックのセルまたは SQL エディター タブのコードとクエリ
  • テーブルと列の名前と説明
  • 以前の質問
  • お気に入りのテーブル

モデルに送信されるメタデータは、ユーザーの Unity Catalog の権限を尊重していますか?

はい、モデルに送信されるすべてのデータは、ユーザーの Unity Catalog のアクセス許可を尊重するため、ユーザーが表示するアクセス許可を持っていないテーブルに関連するメタデータは送信されません。

結果を使用してクエリを実行し、質問をした場合、クエリの結果はモデルに送信されますか?

いいえ、クエリ結果はアシスタントでは使用されません。

ノートブックやクエリを他の内部ユーザーと共有した場合、そのユーザーは私のチャット履歴を見ることができますか?

いいえ。アシスタントとのインタラクションは、開始したユーザーのみに表示されます。

Databricks Assistant は危険なコードを実行しますか?

いいえ。Databricks Assistant は、ユーザーに代わってコードを自動的に実行しません。AIモデルは、間違いを犯したり、意図を誤解したり、幻覚を見たり、間違った答えを出したりする可能性があります。AI が生成したコードを実行する前に、確認してテストします。

Databricksは、アシスタントの応答の正確性と適切性を評価するための評価を行っていますか?

はい、Databricksは、AIを活用したすべての機能について、想定されるユースケースに基づいて広範なテストを行い、シミュレートされたユーザー入力を使用して、応答の精度と適切性を向上させています。ただし、生成AI は新しい技術であり、アシスタントは不正確または不適切な応答を提供する場合があります。 Databricks は、アシスタントがヘイトスピーチ、安全でないコード、迅速なジェイルブレイクなどの有害な応答を生成するのを防ぐための緩和策も導入しています。

Databricks Assistant は、規制対象データ (PHI、PCI、IRAP、FedRAMP) を処理するテーブルで使用できますか?

はい。そのためには、 コンプライアンス・セキュリティー・プロファイルの有効化などの要件に準拠し、コンプライアンス・セキュリティー・プロファイル構成の一部として関連するコンプライアンス標準を追加する必要があります。

に最終更新