安全管控Open AI之中国区Azure OpenAI数据隐私及安全

By | 2023-05-29
0 Comment

2023年5月14日应AIGC社区以及PowerPlatform邀请,在苏州微软进行了主题为《安全管控 Power Platform及Open AI》的分享。现在会务组已经将视频上传到bilibili.com,大家可以前往访问并查看:安全管控 Power Platform及Open AI

关于我分享的内容,我将分为《安全管控 Power Platform》和《安全管Open AI》两个系列文章为大家详细介绍下。

今天我想和你分享一篇关于中国区Azure OpenAI数据隐私及安全的博客。在这篇博客中,我将介绍Azure OpenAI服务的特点,以及如何保障访问安全,数据安全和内容安全。希望你能喜欢并从中受益。

Azure OpenAI服务是微软在全球版Azure服务中正式上线的一项创新服务,它提供了有SLA保证的企业级服务,让用户可以通过REST API访问OpenAI的强大语言模型,包括GPT-4、GPT-3、Codex和Embeddings模型系列。这些模型可以提供超强的自然语言理解、分析、推理能力,帮助用户根据不同的行业需求和业务场景,构建出各种前所未有的创新应用和业务场景。

Azure OpenAI服务与OpenAI共同开发API,确保兼容性的同时能够实现二者之间的平稳过渡。使用Azure OpenAI服务,用户可以在运行与OpenAI相同的模型时获得Microsoft Azure的安全功能2。Azure OpenAI服务在Azure全球基础结构上运行,以满足生产需求,例如关键的企业安全性、合规性和区域可用性。

访问Azure OpenAI服务需要通过Azure Active Directory进行身份验证和授权。用户可以使用基于角色的访问控制(RBAC)来管理对资源和部署的访问权限。用户还可以使用专用网络连接来保护与Azure OpenAI服务的通信。专用网络连接可以通过ExpressRoute或VPN网关来实现,从而提高网络性能和安全性。

数据安全是Azure OpenAI服务的重要组成部分。用户可以完全控制自己的数据,并选择是否将其用于训练AI模型。用户还可以使用数据加密来保护数据的机密性和完整性。数据加密可以分为两种类型:传输中的加密和静态加密。传输中的加密是指在网络上传输数据时使用SSL/TLS协议来加密数据。静态加密是指在存储数据时使用AES-256算法来加密数据。

  • Azure OpenAI服务使用Microsoft管理的密钥来保护客户数据,默认情况下,任何存储在物理介质上的客户数据都会使用符合FIPS 140-2标准的加密协议进行加密。
  • Azure OpenAI服务支持客户管理的密钥(CMK),让客户可以使用自己提供的密钥来加密自己的数据,实现更高级别的数据保护。
  • Azure OpenAI服务遵循”客户数据属于客户”的原则,不会将客户数据用于任何其他目的,也不会与任何第三方共享客户数据。如果客户删除或导出自己的数据,Azure OpenAI服务会彻底清除所有副本。

Azure OpenAI服务处理了以下类型的数据:

  • 用户通过completions, search, 和 embeddings操作提交的文本提示、查询和响应。
  • 用户提供的用于微调OpenAI模型的训练和验证数据。
  • 微调模型后,服务输出的关于训练过程的结果数据。
  • Azure OpenAI服务为用户提供了数据安全的保障,包括以下几点:

用户提供的数据都存储在用户自己的Azure订阅中,并且加密处理。

  • 用户提供的数据只用于微调用户自己的模型,并且不会被Microsoft用于训练或改进任何Microsoft模型。
  • 用户提供的数据都遵循中国网络安全法(CSL)的规定,在中国境内存储,并且不会跨境传输。
  • 用户提供的数据都受到最全面的企业合规性和安全性控制的保护。

内容安全是指防止生成或传播有害或不适当的内容,例如暴力、色情、仇恨或虚假信息等。Azure OpenAI服务使用自动化系统根据内容策略评估提示和完成情况,并将筛选高严重性内容。此外,微软也致力于遵照”以人为本”的原则推动AI的进步,并做出了大量投资来帮助防范滥用和意外损害。微软要求申请人展示妥善定义的用例、融入Microsoft的负责任AI使用原则、生成内容筛选器以支持客户,并向已加入的新客户提供负责任AI实施指导。

Azure OpenAI服务存储了以下类型的内容:

  • 服务生成的文本内容,包括completions, embeddings, 和 search结果。
  • 服务生成的图像内容,包括DALL·E 2等图像生成模型。

Azure OpenAI服务为用户提供了内容安全的保障,包括以下几点:

  • 生成内容会根据我们的内容政策进行评估,并使用自动化系统进行过滤。高危内容会被过滤掉。
  • 生成内容会根据Microsoft负责任地使用人工智能的原则进行监督,并与OpenAI共同推进人工智能伦理和社会影响方面的研究。
  • 生成内容会根据中国网络安全法(CSL)和其他相关法律法规进行合规性检查,并遵守国家主权、社会公共利益、公民合法权益等原则2。

关于更多Azure Open AI数据隐私及安全性可以参考微软官方网站:

Data, privacy, and security for Azure OpenAI Service – Azure Cognitive Services | Microsoft Learn

以上就是我关于中国区Azure OpenAI数据隐私及安全的博客内容,希望你能对Azure OpenAI服务有了更深入的了解,并能够利用它来实现你的创新目标。

Post Views: 291

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注