Vertex AI e retenção de dados zero

O Google foi o primeiro no setor a publicar um compromisso de privacidade de IA/ML, que descreve que os clientes devem ter o mais alto nível de segurança e controle sobre os dados armazenados na nuvem. Esse compromisso se estende aos produtos de IA generativa do Google Cloud. O Google garante que as equipes sigam esses compromissos por meio de práticas robustas de governança de dados, que incluem revisões dos dados que o Google Cloud usa no desenvolvimento de produtos. Para mais detalhes sobre como o Google trata dados, consulte o Adendo sobre tratamento de dados do Cloud (CDPA).

Restrição de treinamento

Conforme descrito na seção 17 "Restrição de treinamento" dos Termos de Serviço em Termos Específicos do Serviço, o Google não usará seus dados para treinar ou refinar modelos de IA/ML sem sua permissão ou instrução prévia. Isso se aplica a todos os modelos gerenciados na Vertex AI, incluindo modelos GA e pré-GA.

Retenção de dados do cliente e como alcançar a retenção zero de dados

Os dados do cliente são retidos na Vertex AI para modelos do Google por períodos limitados nos seguintes cenários e condições. Para alcançar a retenção zero de dados, os clientes precisam realizar ações específicas em cada uma destas áreas:

  • Registro de comandos para monitoramento de abuso em modelos do Google: conforme descrito na seção 4.3 "Segurança e abuso da IA generativa" dos Termos de Serviço do Google Cloud Platform, o Google pode registrar comandos para detectar possíveis abusos e violações da Política de uso aceitável e da Política de uso proibido como parte da prestação de serviços de IA generativa aos clientes. Somente os clientes cujo uso do Google Cloud é regido pelos Termos de Serviço do Google Cloud Platform e que não têm uma conta do Cloud Billing faturada estão sujeitos ao registro imediato para monitoramento de abuso. Se você estiver no escopo do registro de solicitações para monitoramento de abuso e quiser retenção de dados zero, peça uma exceção para o monitoramento de abuso. Consulte Monitoramento de abuso.
  • Embasamento com a Pesquisa Google: conforme descrito na Seção 19 "Serviços de IA generativa: embasamento com a Pesquisa Google" dos Termos específicos do serviço, o Google armazena comandos e informações contextuais que os clientes podem fornecer, além de resultados gerados por 30 (30) dias para criar resultados embasados e sugestões de pesquisa. Essas informações armazenadas podem ser usadas para depuração e teste de sistemas que oferecem suporte ao embasamento com a Pesquisa Google. Não é possível desativar o armazenamento dessas informações se você usa o embasamento com a Pesquisa Google. Se você precisar de retenção de dados zero, recomendamos usar Fundamentação na Web para empresas.
  • Fundamentação com o Google Maps: conforme descrito na seção 19 "Serviços de IA generativa: fundamentação com o Google Maps" dos Termos específicos do serviço, o Google armazena comandos e informações contextuais que os clientes podem fornecer, além de saídas geradas por 30 dias para criar resultados fundamentados. Essas informações armazenadas só podem ser usadas para engenharia de confiabilidade, como depuração em caso de problemas no serviço, de sistemas que oferecem suporte à fundamentação com o Google Maps. Não é possível desativar o armazenamento dessas informações se você usa o embasamento com o Google Maps.
  • Retomada da sessão para a API Gemini Live:esse recurso está desativado por padrão. Ele precisa ser ativado pelo usuário sempre que a API é chamada, especificando o campo na solicitação de API, e a privacidade no nível do projeto é aplicada aos dados armazenados em cache. Ao ativar a retomada de sessão, o usuário pode se reconectar a uma sessão anterior em até 24 horas armazenando dados em cache, incluindo texto, vídeo, dados de comandos de áudio e saídas de modelo, por até 24 horas. Para não reter dados, não ative esse recurso. Para mais informações sobre esse recurso, incluindo como ativá-lo, consulte API Live.

Isso se aplica a todos os modelos gerenciados na Vertex AI, incluindo modelos GA e pré-GA.

Armazenamento em cache de dados na memória

Por padrão, os modelos do Gemini publicados pelo Google armazenam em cache os dados do cliente (entradas, saídas e dados derivados) na memória para reduzir a latência e acelerar as respostas. Esses dados são armazenados apenas na memória (não em repouso), são isolados no nível do projeto e têm um TTL de 24 horas. Os dados armazenados em cache são usados apenas para melhorar o desempenho do serviço e obedecem a todos os requisitos de residência de dados para o local selecionado, sem violar a retenção de dados zero. Esse recurso pode ser desativado no nível do projeto.

Como ativar e desativar o armazenamento em cache de dados

Você pode usar os seguintes comandos curl para receber o status de armazenamento em cache, desativar o armazenamento em cache ou reativar o armazenamento em cache. Quando você desativa ou reativa o armazenamento em cache, a mudança é aplicada a todas as regiões do Google Cloud . Para mais informações sobre como usar o Identity and Access Management para conceder permissões necessárias para ativar ou desativar o armazenamento em cache, consulte Controle de acesso da Vertex AI com IAM. Expanda as seções a seguir para saber como conseguir a configuração atual de cache e ativá-lo e desativá-lo.

Acessar a configuração de armazenamento em cache atual

Execute o comando a seguir para determinar se o armazenamento em cache está ativado ou desativado em um projeto. Para executar esse comando, o usuário precisa receber um dos seguintes papéis: roles/aiplatform.viewer, roles/aiplatform.user ou roles/aiplatform.admin.

PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID

# GetCacheConfig
$ curl -X GET -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig

# Response if caching is enabled (caching is enabled by default).
{
  "name": "projects/PROJECT_ID/cacheConfig"
}

# Response if caching is disabled.
{
  "name": "projects/PROJECT_ID/cacheConfig"
  "disableCache": true
}

Desativar cache

Execute o comando curl a seguir para desativar o armazenamento em cache para um projeto Google Cloud . Para executar esse comando, o usuário precisa receber o papel de administrador da Vertex AI, roles/aiplatform.admin.

PROJECT_ID=PROJECT_ID
# Setup project_id
$ gcloud config set project PROJECT_ID

# Setup project_id.
$ gcloud config set project ${PROJECT_ID}

# Opt-out of caching.
$ curl -X PATCH -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig -d '{
  "name": "projects/PROJECT_ID/cacheConfig",
  "disableCache": true
}'

# Response.
{
  "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_ID}",
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.protobuf.Empty"
  }
}

Ativar o armazenamento em cache

Se você desativou o armazenamento em cache de um projeto do Google Cloud e quer reativá-lo, execute o comando curl a seguir. Para executar esse comando, o usuário precisa ter o papel de administrador da Vertex AI, roles/aiplatform.admin.

PROJECT_ID=PROJECT_ID
LOCATION_ID="us-central1"
# Setup project_id
$ gcloud config set project PROJECT_ID

# Setup project_id.
$ gcloud config set project ${PROJECT_ID}

# Opt in to caching.
$ curl -X PATCH     -H "Authorization: Bearer $(gcloud auth application-default print-access-token)" -H "Content-Type: application/json" https://us-central1-aiplatform.googleapis.com/v1/projects/PROJECT_ID/cacheConfig -d '{
  "name": "projects/PROJECT_ID/cacheConfig",
  "disableCache": false
}'

# Response.
{
  "name": "projects/PROJECT_ID/locations/us-central1/projects/PROJECT_ID/cacheConfig/operations/${OPERATION_NUMBER}",
  "done": true,
  "response": {
    "@type": "type.googleapis.com/google.protobuf.Empty"
  }
}

A seguir