Gemini Enterprise Agent Platform y la política de no retención de datos

Google fue la primera empresa del sector en publicar un Compromiso de Privacidad en IA y AA, en el que se describe nuestra creencia de que los clientes deben tener el nivel más alto de seguridad y control sobre sus datos almacenados en la nube. Ese compromiso se extiende a los productos de IA generativa de Google Cloud. Google garantiza que sus equipos cumplan con estos compromisos a través de prácticas sólidas de administración de datos, que incluyen revisiones de los datos que Google Cloud usa en el desarrollo de sus productos. También puedes encontrar más detalles sobre cómo Google procesa los datos en el Anexo de Procesamiento de Datos en la Nube (CDPA) de Google.

Restricción para el entrenamiento

Como se describe en la Sección 17 "Restricción de Entrenamiento" de la sección de Condiciones del Servicio de las Condiciones Específicas del Servicio, Google no usará tus datos para entrenar ni ajustar ningún modelo de IA/AA sin tu permiso o instrucción previos. Esto se aplica a todos los modelos administrados en Gemini Enterprise Agent Platform, incluidos los modelos en DG y en fase previa a la DG.

Retención de datos del cliente y logro de la retención cero de datos

Los datos del cliente se retienen en Gemini Enterprise Agent Platform for Models as a Service (MaaS) durante períodos limitados en las siguientes situaciones y condiciones. Para lograr la retención cero de datos, los clientes deben realizar acciones específicas en cada una de estas áreas:

• Registro de instrucciones para la supervisión del abuso en los modelos de Google: Como se describe en la Sección 4.3 "Seguridad y abuso de la IA generativa" de las Condiciones del Servicio de Google Cloud Platform, Google puede registrar instrucciones para detectar posibles abusos y violaciones de su Política de Uso Aceptable y su Política de Uso Prohibido como parte de la prestación de servicios de IA generativa a los clientes. Solo los clientes cuyo uso de Google Cloud se rige por las Condiciones del Servicio de Google Cloud Platform están sujetos al registro inmediato para la supervisión del abuso. Si tu caso se incluye en el registro de instrucciones para la supervisión del abuso y deseas que no se retengan datos, puedes solicitar una excepción para la supervisión del abuso. Consulta Supervisión del abuso.

• Registro de instrucciones y respuestas para la supervisión del abuso en modelos de IA avanzados: Es posible que ciertos modelos o funciones también estén sujetos a un registro adicional de instrucciones y respuestas para evitar el abuso, como se describe en el Anexo sobre la Seguridad de la IA Avanzada. Es posible que no se pueda lograr la retención de datos cero cuando se usan algunas funciones de IA avanzada. Comunícate con tu equipo de cuentas para obtener más información. Consulta Supervisión del abuso para obtener más información.

• Fundamentación con la Búsqueda de Google: Como se describe en la Sección 19 “Servicios de IA Generativa: Fundamentación con la Búsqueda de Google” de las Condiciones Específicas del Servicio, Google almacena las instrucciones y la información contextual que los clientes pueden proporcionar, así como el resultado generado, durante treinta (30) días para crear resultados fundamentados y sugerencias de búsqueda. Esta información almacenada se puede usar para depurar y probar los sistemas que admiten la fundamentación con la Búsqueda de Google. No hay forma de inhabilitar el almacenamiento de esta información si usas la Fundamentación con la Búsqueda de Google. Si necesitas una retención de datos nula, te recomendamos que uses la Fundamentación web para empresas.

• Fundamentación con Google Maps: Como se describe en la Sección 19 “Servicios de IA Generativa: Fundamentación con Google Maps” de las Condiciones Específicas del Servicio, Google almacena las instrucciones y la información contextual que los clientes pueden proporcionar, así como el resultado generado durante treinta (30) días para crear resultados fundamentados. Esta información almacenada solo se puede usar para la ingeniería de confiabilidad, como la depuración en caso de problemas del servicio, de los sistemas que admiten la fundamentación con Google Maps. No hay forma de inhabilitar el almacenamiento de esta información si usas Fundamentación con Google Maps.

• Registro de solicitudes y respuestas: Esta función está inhabilitada de forma predeterminada. Se puede habilitar con un parámetro de configuración por modelo y por proyecto. Si habilitas este registro, ciertas solicitudes y respuestas al modelo especificado se escribirán en una tabla de BigQuery designada. Para lograr una retención de datos nula, no habilites esta función. Para obtener más información sobre esta función, incluido cómo habilitarla o inhabilitarla, o leer el parámetro de configuración actual, consulta Registra solicitudes y respuestas.

Esto se aplica a todos los modelos administrados en Gemini Enterprise Agent Platform, incluidos los modelos en DG y los modelos en fase previa a la DG.

Modelos de Google

Para lograr la retención cero de datos en los modelos entrenados por Google, los clientes deben realizar acciones específicas adicionales en cada una de estas áreas:

Reanudación de sesión para la API de Gemini Live

La reanudación de sesión para la API de Gemini Live está inhabilitada de forma predeterminada. El usuario debe habilitarla cada vez que llame a la API especificando el campo en la solicitud a la API, y se aplica la privacidad a nivel del proyecto para los datos almacenados en caché. Habilitar la reanudación de sesión permite que el usuario se vuelva a conectar a una sesión anterior en un plazo de 24 horas almacenando datos en caché, incluidos los datos de instrucciones de texto, audio y video, y los resultados del modelo, durante un máximo de 24 horas. Para lograr una retención de datos nula, no habilites esta función. Para obtener más información sobre esta función, incluida la forma de habilitarla, consulta la API de Gemini Live.

Almacenamiento en caché de datos en memoria

De forma predeterminada, los modelos de Gemini publicados por Google almacenan en caché los datos del cliente (entradas, salidas y datos derivados) en la memoria para reducir la latencia y acelerar las respuestas. Estos datos se almacenan solo en la memoria (no en reposo), se aíslan a nivel del proyecto y tienen un TTL de 24 horas. Los datos almacenados en caché se usan solo para mejorar el rendimiento del servicio y cumplen con todos los requisitos de residencia de datos para la ubicación seleccionada, y no incumplen la política de retención de datos cero. Esta función se puede inhabilitar a nivel del proyecto.

Cómo habilitar y cómo inhabilitar el almacenamiento en caché de datos

Puedes usar los siguientes comandos curl para obtener el estado de almacenamiento en caché, inhabilitar o volver a habilitar el almacenamiento en caché. Cuando inhabilitas o vuelves a habilitar el almacenamiento en caché, el cambio se aplica a todas las Google Cloud regiones. Si deseas obtener más información para usar Identity and Access Management y otorgar los permisos necesarios para habilitar o inhabilitar el almacenamiento en caché, consulta Control de acceso a la plataforma de agentes de Gemini Enterprise con IAM. Expande las siguientes secciones para obtener información sobre cómo obtener la configuración de caché actual, inhabilitar el almacenamiento en caché y habilitarlo.

PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID

# GetCacheConfig
$ curl -X GET \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig

# Response if caching is enabled (caching is enabled by default).
{
  "name": "projects/PROJECT_ID/cacheConfig"
}

# Response if caching is turned off.
{
  "name": "projects/PROJECT_ID/cacheConfig"
  "disableCache": true
}
    

PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID

# Setup project_id.
$ gcloud config set project ${PROJECT_ID}

# Opt-out of caching.
$ curl -X PATCH \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig \
    -d '{
      "name": "projects/PROJECT_ID/cacheConfig",
      "disableCache": true
    }'

# Response.
{
  "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_ID}",
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.protobuf.Empty"
  }
}
    

PROJECT_ID=PROJECT_ID
LOCATION_ID="us-central1"
# Setup project_id
$ gcloud config set project PROJECT_ID

# Setup project_id.
$ gcloud config set project ${PROJECT_ID}

# Opt in to caching.
$ curl -X PATCH     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig -d '{
  "name": "projects/PROJECT_ID/cacheConfig",
  "disableCache": false
}'

# Response.
{
  "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_NUMBER}",
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.protobuf.Empty"
  }
}
    

¿Qué sigue?