Gemini Enterprise Agent Platform et la conservation des données nulle

Google a été l'un des premiers sur le marché à proposer un engagement en matière de confidentialité pour l'IA/le ML, en phase avec sa volonté d'offrir à ses clients le plus haut niveau de sécurité et de contrôle sur leurs données stockées dans le cloud. Cet engagement s'applique aussi aux produits d'IA générative de Google Cloud. Google s'assure que ses équipes respectent ces engagements à l'aide de pratiques solides de gouvernance des données, qui incluent l'examen des données utilisées par Google Cloud pour le développement de ses produits. Pour en savoir plus sur la manière dont Google traite les données, consultez l'avenant relatif au traitement des données dans le cloud (CDPA) de Google.

Restriction liée à l'entraînement

Comme indiqué dans la section 17 "Restriction liée à l'entraînement" des Conditions d'utilisation spécifiques aux services de la section Conditions d'utilisation, Google n'utilisera pas vos données pour entraîner ou ajuster des modèles d'IA/de ML sans votre autorisation ni instruction préalables. Cela s'applique à tous les modèles gérés sur Gemini Enterprise Agent Platform, y compris les modèles en DG et en pré-DG.

Conservation des données client et suppression de toute conservation de données

Les données client sont conservées dans Gemini Enterprise Agent Platform for Models as a Service (MaaS) pendant des périodes limitées dans les scénarios et conditions suivants. Pour supprimer toute conservation de données, les clients doivent effectuer des actions spécifiques dans chacun de ces domaines :

• Journalisation des prompts pour la surveillance des utilisations abusives pour les modèles Google : comme indiqué dans la section 4.3 "Sécurité et utilisations abusives de l'IA générative" des Conditions d'utilisation de Google Cloud Platform, Google peut journaliser les prompts pour détecter les utilisations abusives potentielles et les violations de son Règlement sur les utilisations autorisées et de son Règlement sur les utilisations interdites dans le cadre de la fourniture de services d'IA générative aux clients. Seuls les clients dont l'utilisation de Google Cloud est régie par les Conditions d'utilisation de Google Cloud Platform sont soumis à la journalisation des prompts pour la surveillance des utilisations abusives. Si vous êtes concerné par la journalisation des prompts pour la surveillance des utilisations abusives et que vous souhaitez supprimer toute conservation de données, vous pouvez demander une exception pour la surveillance des utilisations abusives. Consultez la section Surveillance des utilisations abusives.

• Journalisation des prompts et des réponses pour la surveillance des utilisations abusives pour les modèles d'IA avancée : certains modèles ou fonctionnalités peuvent également être soumis à une journalisation supplémentaire des prompts et des réponses pour éviter les utilisations abusives, comme décrit dans l’Avenant sur la sécurité de l’IA avancée. Il est possible que la suppression de toute conservation de données ne soit pas possible lorsque vous utilisez certaines fonctionnalités d'IA avancée. Veuillez contacter l'équipe de gestion de votre compte pour obtenir des précisions. Pour en savoir plus, consultez la section Surveillance des utilisations abusives.

• Ancrage avec la Recherche Google : comme indiqué dans la section 19 "Services d'IA générative : ancrage avec la Recherche Google" des Conditions d'utilisation spécifiques aux services, Google stocke les prompts et les informations contextuelles que les clients peuvent fournir, ainsi que les résultats générés pendant trente (30) jours afin de créer des résultats ancrés et des suggestions de recherche. Ces informations stockées peuvent être utilisées pour déboguer et tester les systèmes qui prennent en charge l'ancrage avec la Recherche Google. Il n'est pas possible de désactiver le stockage de ces informations si vous utilisez l'ancrage avec la Recherche Google. Si vous souhaitez supprimer toute conservation de données, nous vous recommandons d'utiliser l'ancrage Web pour les entreprises.

• Ancrage avec Google Maps : comme indiqué dans la section 19 "Services d'IA générative : ancrage avec Google Maps" des Conditions d'utilisation spécifiques aux services, Google stocke les prompts et les informations contextuelles que les clients peuvent fournir, ainsi que les résultats générés pendant trente (30) jours afin de créer des résultats ancrés. Ces informations stockées ne peuvent être utilisées que pour l'ingénierie de la fiabilité, par exemple pour le débogage en cas de problèmes de service, des systèmes qui prennent en charge l'ancrage avec Google Maps. Il n'est pas possible de désactiver le stockage de ces informations si vous utilisez l'ancrage avec Google Maps.

• Journalisation des requêtes et des réponses : cette fonctionnalité est désactivée par défaut. Elle peut être activée à l'aide d'un paramètre de configuration pour chaque modèle et chaque projet. L'activation de cette journalisation entraîne l'écriture de certaines requêtes et réponses au modèle spécifié dans une table BigQuery désignée. Si vous ne souhaitez pas conserver de données, ne l'activez pas. Pour en savoir plus sur cette fonctionnalité, y compris sur son activation ou sa désactivation, ou pour lire le paramètre de configuration actuel, consultez la section Journaliser les requêtes et les réponses.

Cela s'applique à tous les modèles gérés sur Gemini Enterprise Agent Platform, y compris les modèles en disponibilité générale et pré-DG.

Modèles Google

Pour supprimer toute conservation de données pour les modèles entraînés par Google, les clients doivent effectuer des actions spécifiques supplémentaires dans chacun de ces domaines :

Reprise de session pour l'API Gemini Live

La reprise de session pour l'API Gemini Live est désactivée par défaut. L'utilisateur doit l'activer chaque fois qu'il appelle l'API en spécifiant le champ dans la requête d'API. La confidentialité au niveau du projet est appliquée aux données mises en cache. L'activation de la reprise de session permet à l'utilisateur de se reconnecter à une session précédente dans un délai de 24 heures en stockant les données mises en cache, y compris les données de prompt textuel, vidéo et audio, ainsi que les sorties du modèle, pendant un maximum de 24 heures. Si vous ne souhaitez pas conserver de données, ne l'activez pas. Pour en savoir plus sur cette fonctionnalité, y compris sur son activation, consultez la section API Gemini Live.

Mise en cache des données en mémoire

Par défaut, les modèles Gemini publiés par Google mettent en cache les données client (entrées, sorties et données dérivées) en mémoire afin de réduire la latence et d'accélérer les réponses. Ces données ne sont stockées qu'en mémoire (et non au repos), sont isolées au niveau du projet et ont une TTL de 24 heures. Les données mises en cache ne sont utilisées que pour améliorer les performances du service et respectent toutes les exigences de résidence des données pour l'emplacement sélectionné. Elles ne violent pas la suppression de toute conservation de données. Cette fonctionnalité peut être désactivée au niveau du projet.

Activer et désactiver la mise en cache des données

Vous pouvez utiliser les commandes curl suivantes pour obtenir l'état de la mise en cache, désactiver la mise en cache ou la réactiver. Lorsque vous désactivez ou réactivez la mise en cache, la modification s'applique à toutes les Google Cloud régions. Pour en savoir plus sur l'utilisation de Cloud Identity and Access Management pour accorder les autorisations requises pour activer ou désactiver la mise en cache, consultez la section Contrôle des accès avec Gemini Enterprise Agent Platform avec IAM. Développez les sections suivantes pour savoir comment obtenir le paramètre de cache actuel, désactiver la mise en cache et activer la mise en cache.

PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID

# GetCacheConfig
$ curl -X GET \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig

# Response if caching is enabled (caching is enabled by default).
{
  "name": "projects/PROJECT_ID/cacheConfig"
}

# Response if caching is turned off.
{
  "name": "projects/PROJECT_ID/cacheConfig"
  "disableCache": true
}
    

PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID

# Setup project_id.
$ gcloud config set project ${PROJECT_ID}

# Opt-out of caching.
$ curl -X PATCH \
    -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" \
    -H "Content-Type: application/json" \
    https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig \
    -d '{
      "name": "projects/PROJECT_ID/cacheConfig",
      "disableCache": true
    }'

# Response.
{
  "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_ID}",
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.protobuf.Empty"
  }
}
    

PROJECT_ID=PROJECT_ID
LOCATION_ID="us-central1"
# Setup project_id
$ gcloud config set project PROJECT_ID

# Setup project_id.
$ gcloud config set project ${PROJECT_ID}

# Opt in to caching.
$ curl -X PATCH     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig -d '{
  "name": "projects/PROJECT_ID/cacheConfig",
  "disableCache": false
}'

# Response.
{
  "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_NUMBER}",
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.protobuf.Empty"
  }
}
    

Étape suivante