Google war der ersten Anbieter in der Branche, der eine KI-/ML-Datenschutzverpflichtung veröffentlicht hat. Diese legt fest, dass Kunden die höchste Sicherheit und Kontrolle über ihre Daten haben sollten, die in der Cloud gespeichert werden. Diese Zusicherung gilt für Generative AI-Produkte von Google Cloud. Google stellt sicher, dass seine Teams sich durch strenge Data-Governance-Praktiken an diese Verpflichtungen halten. Dazu gehören auch Prüfungen der Daten, die Google bei der Entwicklung von Produkten verwendet. Google Cloud Weitere Informationen dazu, wie Google Daten verarbeitet, finden Sie auch im Zusatz zur Verarbeitung von Cloud-Daten von Google (CDPA).
Einschränkung des Trainings
Wie in Abschnitt 17 „Einschränkungen beim Training“ im Abschnitt zu den Nutzungsbedingungen der dienstspezifischen Nutzungsbedingungen beschrieben, verwendet Google Ihre Daten nicht ohne Ihre vorherige Genehmigung oder Anweisung zum Trainieren oder Optimieren von KI/ML-Modellen.
Aufbewahrung von Kundendaten und Null-Aufbewahrung von Daten
In den folgenden Szenarien und unter den folgenden Bedingungen werden Kundendaten in Vertex AI für Google-Modelle für begrenzte Zeiträume aufbewahrt. Um eine Datenaufbewahrung auf null zu setzen, müssen Kunden in jedem dieser Bereiche bestimmte Maßnahmen ergreifen:
- Daten-Caching für Google-Modelle: Standardmäßig werden in Google Foundation Models Eingaben und Ausgaben für Gemini-Modelle im Cache gespeichert. So wird die Latenz reduziert und die Reaktion auf nachfolgende Prompts des Kunden beschleunigt. Im Cache gespeicherte Inhalte werden bis zu 24 Stunden im Rechenzentrum gespeichert, in dem die Anfrage gesendet wurde. Das Daten-Caching wird auf Google Cloud Projektebene aktiviert oder deaktiviert. Für im Cache gespeicherte Daten gilt der Datenschutz auf Projektebene. Für alle Regionen gelten die gleichen Cache-Einstellungen für ein Google Cloud -Projekt. Wenn Sie keine Daten speichern möchten, müssen Sie das Daten-Caching deaktivieren. Weitere Informationen finden Sie unter Daten-Caching aktivieren und deaktivieren.
- Protokollierung von Prompts zur Missbrauchsüberwachung für Google-Modelle: Wie in Abschnitt 4.3 „Sicherheit und Missbrauch von Generative AI“ der Nutzungsbedingungen der Google Cloud beschrieben, kann Google Prompts protokollieren, um potenziellen Missbrauch und Verstöße gegen die Richtlinien zur zulässigen Verwendung und die Richtlinien zur unzulässigen Verwendung im Rahmen der Bereitstellung von Diensten für Generative AI für Kunden zu erkennen. Nur Kunden, deren Nutzung von Google Cloud den Nutzungsbedingungen der Google Cloud Platform unterliegt und die kein abrechnungspflichtiges Cloud Billing-Konto haben, werden sofort protokolliert, um Missbrauch zu überwachen. Wenn Sie für die sofortige Protokollierung zum Missbrauchsmonitoring infrage kommen und keine Datenaufbewahrung wünschen, können Sie eine Ausnahme für das Missbrauchsmonitoring beantragen. Weitere Informationen finden Sie unter Missbrauch überwachen.
- Fundierung mit der Google Suche: Wie in Abschnitt 19 „Generative KI-Dienste: Fundierung mit der Google Suche“ der dienstspezifischen Bedingungen beschrieben, speichert Google Prompts und Kontextinformationen, die Kunden zur Verfügung stellen, sowie generierte Ausgabe für 30 Tage, um fundierte Ergebnisse und Suchvorschläge zu erstellen. Diese gespeicherten Informationen können zum Debuggen und Testen von Systemen verwendet werden, die die Fundierung mit der Google Suche unterstützen. Wenn Sie die Funktion „Fundierung mit der Google Suche“ verwenden, können Sie das Speichern dieser Informationen nicht deaktivieren.
- Trusted Tester-Programm: Google darf Ihre Daten aufbewahren, wenn Sie Google im Rahmen der Nutzungsbedingungen des Trusted Tester-Programms ausdrücklich erlaubt haben, Ihre Daten zur Verbesserung Ihrer KI-/ML-Dienste zu verwenden. Informationen zum Deaktivieren dieses Programms finden Sie unter Trusted Tester-Programm-Opt-Out.
Daten-Caching aktivieren und deaktivieren
Mit den folgenden curl-Befehlen können Sie den Caching-Status abrufen, das Caching deaktivieren oder das Caching wieder aktivieren. Wenn Sie das Caching deaktivieren oder wieder aktivieren, gilt die Änderung für alle Google Cloud Regionen. Weitere Informationen zur Verwendung von Identity and Access Management zum Gewähren von Berechtigungen, die zum Aktivieren oder Deaktivieren des Cachings erforderlich sind, finden Sie unter Vertex AI Zugriffssteuerung mit IAM. Maximieren Sie die folgenden Abschnitte, um zu erfahren, wie Sie die aktuelle Cache-Einstellung abrufen, das Caching deaktivieren und das Caching aktivieren.
Aktuelle Caching-Einstellung abrufen
Führen Sie den folgenden Befehl aus, um festzustellen, ob Caching für ein Projekt aktiviert oder deaktiviert ist. Zum Ausführen dieses Befehls muss einem Nutzer eine der folgenden Rollen zugewiesen sein: roles/aiplatform.viewer, roles/aiplatform.user oder roles/aiplatform.admin.
PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID
# GetCacheConfig
$ curl -X GET -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig
# Response if caching is enabled (caching is enabled by default).
{
"name": "projects/PROJECT_ID/cacheConfig"
}
# Response if caching is disabled.
{
"name": "projects/PROJECT_ID/cacheConfig"
"disableCache": true
}
Caching deaktivieren
Führen Sie den folgenden curl-Befehl aus, um das Caching für ein Google Cloud-Projekt zu aktivieren. Zum Ausführen dieses Befehls muss einem Nutzer die Administratorrolle roles/aiplatform.admin für Vertex AI zugewiesen sein.
PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID
# Setup project_id.
$ gcloud config set project ${PROJECT_ID}
# Opt-out of caching.
$ curl -X PATCH -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig -d '{
"name": "projects/PROJECT_ID/cacheConfig",
"disableCache": true
}'
# Response.
{
"name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_ID}",
"done": true,
"response": {
"@type": "type.googleapis.com/google.protobuf.Empty"
}
}
Caching aktivieren
Wenn Sie das Caching für ein Google Cloud-Projekt deaktiviert haben und es wieder aktivieren möchten, führen Sie den folgenden curl-Befehl aus. Zum Ausführen dieses Befehls muss einem Nutzer die Administratorrolle roles/aiplatform.admin für Vertex AI zugewiesen sein.
PROJECT_ID=PROJECT_ID
LOCATION_ID="us-central1"
# Setup project_id
$ gcloud config set project PROJECT_ID
# Setup project_id.
$ gcloud config set project ${PROJECT_ID}
# Opt in to caching.
$ curl -X PATCH -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig -d '{
"name": "projects/PROJECT_ID/cacheConfig",
"disableCache": false
}'
# Response.
{
"name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_NUMBER}",
"done": true,
"response": {
"@type": "type.googleapis.com/google.protobuf.Empty"
}
}
Trusted Tester-Programm deaktivieren
Wenn Sie Google ausdrücklich erlaubt haben, Ihre Daten im Rahmen der Nutzungsbedingungen des Trusted Tester-Programms zur Verbesserung Ihrer KI-/ML-Dienste zu verwenden, können Sie das Formular Trusted Tester-Programm – Deaktivierungsanfrage zum Deaktivieren verwenden.
Nächste Schritte
- Verantwortungsbewusste Best Practices für KI und Sicherheitsfilter von Vertex AI
- Weitere Informationen zu Gemini in der Google Cloud Datenverwaltung