安全與合規性

除了 Microsoft Azure 服務中提供的企業級功能外，還強制執行以下安全措施和要求，以保障在 Azure 上部署和使用開放模型。

模型資格要求

只有符合嚴格安全標準的模型才會被收錄到 Azure 上的 Hugging Face 模型集合中。

公開可用性：模型必須在 Hugging Face Hub 上公開；目前不支援受限或私有模型。
禁止 trust_remote_code：除非模型經過 Hugging Face 明確驗證或來自受信任/已驗證的組織，否則不允許使用需要 trust_remote_code=True 的模型。
安全格式：模型權重必須以 Safetensors 格式上傳，以消除與基於 pickle 的格式相關的風險。

所有透過 Azure 上的 Hugging Face 集合提供的模型都會經歷一系列嚴格的安全掃描，例如 ClamAV 惡意軟體掃描，包括第三方掃描工具，如 Protect AI 和 JFrog 解決方案。

這些檢查有助於在模型工件匯入客戶租戶之前識別嵌入的惡意軟體或有害二進位制檔案、不安全的反序列化、意外的外部連線以及安全敏感內容。

有關 Hugging Face Hub 安全實踐和工具的更多詳細資訊，請參閱此文件。

為了增強保護和合規性，模型託管和提供可以配置為在 Azure AI 服務的隔離計算環境中執行，以符合法規或內部策略要求。Azure Foundry 和 Azure ML 提供了企業級審計、日誌記錄和訪問控制框架，確保全面的可追溯性和治理。