Cette page a été traduite par l'API Cloud Translation.

Vertex AI et la conservation des données nulle

Google a été l'un des premiers sur le marché à proposer un engagement en matière de confidentialité pour l'IA/le ML, en phase avec sa volonté d'offrir à ses clients le plus haut niveau de sécurité et de contrôle sur leurs données stockées dans le cloud. Cet engagement s'applique aussi aux produits d'IA générative Google Cloud. Google s'assure que ses équipes respectent ces engagements grâce à des pratiques robustes de gouvernance des données, qui incluent l'examen des données utilisées par Google Cloud pour le développement de ses produits. Pour en savoir plus sur la manière dont Google traite les données, consultez l'Avenant relatif au traitement des données dans le cloud (CDPA) de Google.

Restriction liée à l'entraînement

Comme indiqué dans la section 17 "Restriction d'entraînement" des Conditions d'utilisation spécifiques aux services, Google n'utilisera pas vos données pour entraîner ou ajuster des modèles d'IA/ML sans votre autorisation ou instruction préalable. Cela s'applique à tous les modèles gérés sur Vertex AI, y compris les modèles en disponibilité générale et pré-DG.

Conservation des données client et objectif de zéro conservation des données

Les données client sont conservées dans Vertex AI pour les modèles Google pendant des périodes limitées dans les scénarios et conditions suivants. Pour atteindre une rétention de données nulle, les clients doivent effectuer des actions spécifiques dans chacun de ces domaines :

Mise en cache des données pour les modèles Google : par défaut, les modèles de fondation Google mettent en cache les entrées pour les modèles Gemini. Cela permet de réduire la latence et d'accélérer les réponses aux requêtes ultérieures du client. Les contenus mis en cache sont stockés pendant 24 heures au maximum dans le centre de données où la demande a été traitée. La mise en cache des données est activée ou désactivée au niveau du Google Cloud projet, et la confidentialité au niveau du projet est appliquée aux données mises en cache. Les mêmes paramètres de cache pour un projet Google Cloud s'appliquent à toutes les régions. Pour ne conserver aucune donnée, vous devez désactiver la mise en cache des données. Consultez Activer et désactiver la mise en cache des données.
Journalisation des requêtes pour la surveillance des utilisations abusives des modèles Google : comme indiqué dans la section 4.3 "Sécurité et utilisation abusive de l'IA générative" des Conditions d'utilisation de Google Cloud Platform, Google peut journaliser les requêtes pour détecter les utilisations abusives potentielles et les non-respects de son Règlement sur l'utilisation autorisée et de son Règlement sur les utilisations interdites lorsqu'il fournit des services d'IA générative à ses clients. Seuls les clients dont l'utilisation de Google Cloud est régie par les Conditions d'utilisation de Google Cloud Platform et qui ne disposent pas d'un compte Cloud Billing avec facturation mensuelle sont soumis à la journalisation des requêtes pour la surveillance des utilisations abusives. Si vous êtes concerné par la journalisation des requêtes pour la surveillance des utilisations abusives et que vous ne souhaitez pas conserver de données, vous pouvez demander une exception pour la surveillance des utilisations abusives. Consultez Surveillance des utilisations abusives.
Ancrage dans la recherche Google : comme indiqué dans la section 19 "Services d'IA générative : ancrage dans la recherche Google" des Conditions d'utilisation spécifiques aux services, Google stocke les requêtes et les informations contextuelles que les clients peuvent fournir, ainsi que les résultats générés pendant 30 jours afin de créer des résultats ancrés et des suggestions de recherche. Ces informations stockées peuvent être utilisées pour le débogage et le test des systèmes qui prennent en charge l'ancrage dans la recherche Google. Il n'est pas possible de désactiver le stockage de ces informations si vous utilisez l'ancrage avec la recherche Google.
Ancrage avec Google Maps : comme indiqué dans la section 19 "Services d'IA générative : ancrage avec Google Maps" des Conditions d'utilisation spécifiques aux services, Google stocke les requêtes et les informations contextuelles que les clients peuvent fournir, ainsi que les résultats générés pendant 30 jours afin de créer des résultats ancrés. Ces informations stockées ne peuvent être utilisées que pour l'ingénierie de la fiabilité, comme le débogage en cas de problèmes de service, des systèmes qui prennent en charge l'ancrage avec Google Maps. Il n'est pas possible de désactiver le stockage de ces informations si vous utilisez l'ancrage avec Google Maps.
Reprise de session pour l'API Gemini Live : cette fonctionnalité est désactivée par défaut. L'utilisateur doit l'activer chaque fois qu'il appelle l'API en spécifiant le champ dans la requête d'API. La confidentialité au niveau du projet est appliquée aux données mises en cache. L'activation de la reprise de session permet à l'utilisateur de se reconnecter à une session précédente dans un délai de 24 heures en stockant les données mises en cache, y compris les données de requête textuelle, vidéo et audio, ainsi que les sorties du modèle, pendant un maximum de 24 heures. Si vous ne souhaitez pas conserver de données, ne l'activez pas. Pour en savoir plus sur cette fonctionnalité et sur la façon de l'activer, consultez API Live.

Cela s'applique à tous les modèles gérés sur Vertex AI, y compris les modèles en disponibilité générale et pré-DG.

Activer et désactiver la mise en cache des données

Vous pouvez utiliser les commandes curl suivantes pour obtenir l'état de la mise en cache, désactiver la mise en cache ou la réactiver. Lorsque vous désactivez ou réactivez la mise en cache, la modification s'applique à toutes les régions Google Cloud . Pour en savoir plus sur l'utilisation de Cloud Identity and Access Management pour accorder les autorisations requises pour activer ou désactiver la mise en cache, consultez la page Contrôle des accès avec Vertex AI avec IAM. Développez les sections suivantes pour savoir comment obtenir le paramètre de cache actuel, désactiver la mise en cache et activer la mise en cache.

Obtenir le paramètre de mise en cache actuel

Exécutez la commande suivante pour déterminer si la mise en cache est activée ou désactivée pour un projet. Pour exécuter cette commande, un utilisateur doit disposer de l'un des rôles suivants : roles/aiplatform.viewer, roles/aiplatform.user ou roles/aiplatform.admin.

PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID

# GetCacheConfig
$ curl -X GET -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig

# Response if caching is enabled (caching is enabled by default).
{
  "name": "projects/PROJECT_ID/cacheConfig"
}

# Response if caching is disabled.
{
  "name": "projects/PROJECT_ID/cacheConfig"
  "disableCache": true
}

Désactiver la mise en cache

Exécutez la commande curl suivante pour désactiver la mise en cache pour un projet Google Cloud . Pour exécuter cette commande, un utilisateur doit disposer du rôle d'administrateur Vertex AI, roles/aiplatform.admin.

PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID

# Setup project_id.
$ gcloud config set project ${PROJECT_ID}

# Opt-out of caching.
$ curl -X PATCH -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig -d '{
  "name": "projects/PROJECT_ID/cacheConfig",
  "disableCache": true
}'

# Response.
{
  "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_ID}",
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.protobuf.Empty"
  }
}

Activer la mise en cache

Si vous avez désactivé la mise en cache pour un projet Google Cloud et que vous souhaitez la réactiver, exécutez la commande curl suivante. Pour exécuter cette commande, un utilisateur doit disposer du rôle d'administrateur Vertex AI, roles/aiplatform.admin.

PROJECT_ID=PROJECT_ID
LOCATION_ID="us-central1"
# Setup project_id
$ gcloud config set project PROJECT_ID

# Setup project_id.
$ gcloud config set project ${PROJECT_ID}

# Opt in to caching.
$ curl -X PATCH     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig -d '{
  "name": "projects/PROJECT_ID/cacheConfig",
  "disableCache": false
}'

# Response.
{
  "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_NUMBER}",
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.protobuf.Empty"
  }
}

Étapes suivantes

Découvrez les bonnes pratiques d'IA responsable et les filtres de sécurité de Vertex AI.
En savoir plus sur la gouvernance des données Gemini dans Google Cloud

Vertex AI et la conservation des données nulle Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.