Vercel a ajouté Zero Data Retention pour protéger les données de l'entraînement des modèles d'AI

Les développeurs travaillant avec plusieurs modèles d'IA simultanément font face à un nouveau problème : des politiques de données fragmentées. OpenAI s'entraîne sur vos informations par défaut. Anthropic ne le fait pas. Google a ses propres conditions. Au lieu d'écrire du code, vous êtes forcé de lire les terminaux de service et d'espérer que les membres de l'équipe configurent correctement les opt-outs pour chaque requête. Vercel a simplifié cette douleur grâce à une expansion d'AI Gateway.

Comment Cela Casse Habituellement

Chaque fournisseur d'IA a sa propre approche des données, créant un chaos opérationnel. Certains s'entraînent sur les requêtes par défaut, nécessitant un opt-out explicite. D'autres offrent l'opt-out uniquement au niveau de l'API. D'autres encore exigent un contrat pour garantir Zero Data Retention. Gérer cela manuellement est impossible. La seule solution est de lire la documentation de chaque fournisseur, de comparer les exigences de sécurité de votre entreprise et d'espérer que les développeurs se souviennent de la façon de configurer correctement chaque requête. Un opt-out manqué pourrait vous coûter la confidentialité.

Comment Vercel Résout le Problème

Vercel AI Gateway change le paradigme. Au lieu de configurer chaque requête séparément, vous définissez une politique une fois dans le tableau de bord. La Gateway achemine automatiquement toutes les requêtes uniquement via les fournisseurs qui correspondent à vos exigences. Aucune modification de code nécessaire. Cela fonctionne parce que Vercel a déjà négocié des accords de Zero Data Retention avec la plupart des grands fournisseurs. OpenAI, Anthropic, Google et d'autres ont des modèles en version ZDR. La Gateway sélectionne simplement le bon.

Trois Façons de Contrôler

Vercel offre une approche flexible avec trois niveaux de protection :

• ZDR à l'échelle de l'équipe — activez-le dans le tableau de bord, et toutes les requêtes de votre équipe seront acheminées uniquement vers les modèles ZDR. Personne ne peut contourner accidentellement cette politique
• ZDR par requête — pour les requêtes individuelles sensibles, lorsque seules certaines données nécessitent une protection. Configuré en code via les options du fournisseur
• Disallow Prompt Training — bloque les fournisseurs d'utiliser vos prompts pour améliorer les modèles si vous envoyez du code propriétaire ou des stratégies internes

ZDR à l'échelle de l'équipe est idéal pour les équipes où la sécurité est une priorité : configurez une fois dans le tableau de bord et oubliez. Per-request convient aux scénarios mixtes, lorsque certaines requêtes contiennent des informations sensibles et d'autres non.

Visibilité Complète : Audit dans Chaque Réponse

L'automatisation est bonne, mais la transparence est nécessaire. Vercel inclut les métadonnées complètes d'acheminement dans chaque réponse : quels fournisseurs ont été considérés, lesquels ont été filtrés selon les critères ZDR, lequel a finalement été sélectionné. Ce n'est pas simplement une journalisation — c'est une piste d'audit pour la conformité. L'exemple de la documentation de Gateway montre que le système essaie plusieurs fournisseurs mais sélectionne uniquement ceux qui correspondent aux critères ZDR.

Ce Que Cela Signifie

Autrefois, la conformité était un problème applicatif. Les développeurs devaient se souvenir de la protection des données à chaque requête. Maintenant, c'est une solution d'infrastructure. Votre équipe peut se concentrer entièrement sur le produit, tandis que Gateway garantit automatiquement que les données ne s'échappent pas dans l'entraînement d'autres modèles.