Sécurité du contenu Azure AI Foundry avec Terraform : politiques RAI + filtres de contenu sous forme de code 🛡️

DEV - 20/02
Azure vous propose des politiques RAI pour le filtrage de contenu et un service autonome de sécurité du contenu pour les informations personnelles...

Azure vous propose des politiques RAI pour le filtrage de contenu et un service autonome de sécurité du contenu pour les informations personnelles et le filtrage personnalisé. Voici comment déployer les deux avec Terraform afin que chaque règle de sécurité soit contrôlée par la version.

Vous avez déployé votre premier point de terminaison Azure AI Foundry (post 1). GPT répond, les jetons circulent. Mais qu’est-ce qui l’empêche de générer des discours haineux, de divulguer le numéro de carte de crédit d’un client ou de se laisser prendre au piège ?

Azure vous offre deux couches de sécurité :

  1. Politiques RAI (IA responsable) : politiques de filtrage de contenu attachées directement aux déploiements de modèles, filtrant la haine, la violence, le contenu sexuel, l'automutilation, les jailbreaks et le matériel protégé.
  2. Azure AI Content Safety : un service cognitif autonome pour la modération de texte/image, les listes de blocage personnalisées et la détection de PII via des appels d'API externes

La principale différence architecturale entre AWS et GCP : sur Azure, les filtres de contenu sont attachés au déploiement lui-même viarai_policy_name. La politique et le déploiement sont étroitement liés. Cela signifie que la sécurité est appliquée au niveau de l’infrastructure et non au niveau des applications. 🎯

🧱 Architecture de sécurité Azure

CoucheServiceCe qu'il faitGéré par
Filtrage de contenuPolitique RAI (Politique azurerm_cognitive_account _rai_)Bloque les contenus haineux, violents, sexuels et d'automutilationTerraforme
Détection de jailbreakPolitique RAI (content_filter : jailbreak)Bloque les tentatives d’injection rapidesTerraforme
Attaques indirectesPolitique RAI (content_filter : attaque indirecte)Bloque l’injection rapide indirecte via les donnéesTerraforme
Matériel protégéPolitique RAI (content_filter)Bloque le texte/code protégé par le droit d'auteurTerraforme
Modération autonomeCompte de sécurité du contenu (genre = "ContenuSécurité")API de modération texte/image, listes de blocage personnaliséesTerraforme
Détection des informations personnellesSécurité du contenu + Azure DLPDétecte/supprime les données sensiblesCode de demande

🏗️ Étape 1 : Politique RAI avec filtres de contenu

LePolitique azurerm_cognitive_account _rai_La ressource définit les règles de filtrage de contenu. Chaque filtre nécessite à la fois unRapide(entrée) etAch...
[Courte citation de 8% de l'article original]

Loading...