安全与合规性

除了 Microsoft Azure 服务中提供的企业级功能外，还强制执行以下安全措施和要求，以保障在 Azure 上部署和使用开放模型。

模型资格要求

只有符合严格安全标准的模型才会被收录到 Azure 上的 Hugging Face 模型集合中。

公开可用性：模型必须在 Hugging Face Hub 上公开；目前不支持受限或私有模型。
禁止 trust_remote_code：除非模型经过 Hugging Face 明确验证或来自受信任/已验证的组织，否则不允许使用需要 trust_remote_code=True 的模型。
安全格式：模型权重必须以 Safetensors 格式上传，以消除与基于 pickle 的格式相关的风险。

所有通过 Azure 上的 Hugging Face 集合提供的模型都会经历一系列严格的安全扫描，例如 ClamAV 恶意软件扫描，包括第三方扫描工具，如 Protect AI 和 JFrog 解决方案。

这些检查有助于在模型工件导入客户租户之前识别嵌入的恶意软件或有害二进制文件、不安全的反序列化、意外的外部连接以及安全敏感内容。

有关 Hugging Face Hub 安全实践和工具的更多详细信息，请参阅此文档。

为了增强保护和合规性，模型托管和提供可以配置为在 Azure AI 服务的隔离计算环境中运行，以符合法规或内部策略要求。Azure Foundry 和 Azure ML 提供了企业级审计、日志记录和访问控制框架，确保全面的可追溯性和治理。