Snowflake Cortex AI 함수 모델 RBAC 출시(미리 보기)

주의

이 동작 변경 사항은 2026_02 번들에 포함되어 있습니다.

번들의 현재 상태는 번들 기록 섹션을 참조하십시오.

이제 다음 Snowflake Cortex AI 함수는 CORTEX_MODELS_ALLOWLIST 매개 변수 및 모델 역할 기반 액세스 제어(RBAC) 모두를 통해 모델 액세스 제어를 완전히 적용합니다.

  • AI_TRANSCRIBE / SNOWFLAKE.CORTEX.TRANSCRIBE

  • AI_EXTRACT / SNOWFLAKE.CORTEX.EXTRACT

  • AI_SENTIMENT / SNOWFLAKE.CORTEX.SENTIMENT / SNOWFLAKE.CORTEX.ENTITY_SENTIMENT

  • AI_TRANSLATE / SNOWFLAKE.CORTEX.TRANSLATE

  • CLASSIFY_TEXT

  • SUMMARIZE

  • EXTRACT_ANSWER

  • AI_PARSE_DOCUMENT / SNOWFLAKE.CORTEX.PARSE_DOCUMENT

  • AI_REDACT

변경 전:

모델 액세스 제어, CORTEX_MODELS_ALLOWLIST 및 모델 RBAC가 AI_COMPLETE/SNOWFLAKE.CORTEX.COMPLETE, AI_CLASSIFY, AI_FILTER, AI_AGG``AI_SUMMARIZE_AGG``에 대해 완전히 적용되었습니다.

이전 Snowflake Cortex AI 함수의 경우, 모델 액세스 제어가 적용되지 않았습니다. 이러한 함수를 사용하는 쿼리는 기본 모델이 CORTEX_MODELS_ALLOWLIST 또는 모델 RBAC에 의해 제한되는 경우에도 성공할 수 있었습니다.

변경 후:

나열된 Snowflake Cortex AI 함수 중에서 호출할 때 Snowflake는 다음을 수행합니다.

  1. 먼저 모델 RBAC 확인: 호출 역할에 해당 모델 오브젝트에 대한 사용이 있는 경우(예: ``SNOWFLAKE.”CORTEX-MODEL-ROLE-ARCTIC-TRANSLATE”``를 통해) 호출이 허용됩니다.

  2. 모델 오브젝트 액세스를 찾을 수 없는 경우 ``CORTEX_MODELS_ALLOWLIST``를 확인합니다. 기본 모델 또는 별칭이 ``CORTEX_MODELS_ALLOWLIST``에 나열되거나 ``CORTEX_MODELS_ALLOWLIST = ‘All’``인 경우 호출이 허용됩니다.

  3. 그렇지 않은 경우 모델 인증 오류가 발생하며 호출이 실패합니다.

이를 통해 나열된 모든 Snowflake Cortex AI 함수에서 동작이 조정되며, 기존 모델 제한이 일관되게 준수되도록 보장합니다.

참고

이 변경 사항의 영향을 받는 경우:

CORTEX_MODELS_ALLOWLIST 매개 변수를 기본 All 값과 다른 값으로 설정 앞의 Snowflake Cortex AI 함수 중에서 하나를 사용하는 경우에 영향을 받습니다.

허용 목록 매개 변수의 값을 변경하지 않았고 모델 RBAC를 사용하지 않는 경우 동작 변경 사항이 표시되지 않습니다.

``CORTEX_MODELS_ALLOWLIST``를 사용자 지정한 경우 영향을 받는 쿼리는 다음과 같은 경우를 제외하고 모델 인증 오류와 함께 실패하기 시작할 수 있습니다.

  • 기본 모델 또는 해당 함수별 별칭은 ``CORTEX_MODELS_ALLOWLIST``에 의해 허용됩니다.

  • 쿼리를 실행하는 역할에는 해당 모델 애플리케이션 역할이 있습니다.

이 변경에 대비하려면:

  1. 영향을 받는 어떤 함수를 사용하는지 확인합니다.

    SELECT DISTINCT FUNCTION_NAME
FROM SNOWFLAKE.ACCOUNT_USAGE.CORTEX_AISQL_USAGE_HISTORY
WHERE USAGE_TIME >= DATEADD(day, -90, CURRENT_TIMESTAMP())
  AND FUNCTION_NAME IN (
      'AI_TRANSCRIBE', 'TRANSCRIBE', 'AI_EXTRACT', 'AI_SENTIMENT',
      'SENTIMENT', 'ENTITY_SENTIMENT', 'AI_TRANSLATE', 'TRANSLATE',
      'CLASSIFY_TEXT', 'SUMMARIZE', 'EXTRACT_ANSWER',
      'AI_PARSE_DOCUMENT', 'PARSE_DOCUMENT', 'AI_REDACT'
  )
ORDER BY FUNCTION_NAME;
    Copy

  2. 현재 모델 거버넌스 설정을 검토합니다.

    SHOW PARAMETERS LIKE 'CORTEX_MODELS_ALLOWLIST' IN ACCOUNT;
    Copy

  3. 허용 목록을 사용하는 경우(``All``이 아님), 사용하는 함수에 필요한 모델 별칭을 추가합니다. 일반적인 모델 별칭은 다음과 같습니다.

    • arctic-translate (AI_TRANSLATE 용)

    • arctic-transcribe (AI_TRANSCRIBE 용)

    • arctic-extract (AI_EXTRACT 용)

    • arctic-parse-document (AI_PARSE_DOCUMENT 용)

    • arctic-extract-answer (EXTRACT_ANSWER 용)

    • arctic-sentiment (AI_SENTIMENT 용)

    • arctic-summarize (SUMMARIZE 용)

    • llama3.1-70b (CLASSIFY_TEXT, ``AI_REDACT``용)

    • mistral-7b (SUMMARIZE 용)

    예:

    ALTER ACCOUNT SET CORTEX_MODELS_ALLOWLIST =
  'llama3.1-70b,arctic-translate,arctic-extract,arctic-sentiment,arctic-parse-document,arctic-extract-answer,arctic-summarize';
    Copy

또는 CORTEX_MODELS_ALLOWLIST = 'None'``을 설정하고 적절한 역할에 모델 애플리케이션 역할(예: ``SNOWFLAKE."CORTEX-MODEL-ROLE-ARCTIC-TRANSLATE")을 부여하여 모델 RBAC를 사용합니다.

이러한 변경 사항은 다음과 같습니다.

  • 일관된 거버넌스 유지

  • 최소 권한 액세스를 균일하게 적용

  • 기존 Cortex 모델 액세스 제어가 있는 괸리형 AI 함수 조정

  • 엔터프라이즈급 규정 준수 보장 강화

  • 투명한 모델 인증 동작 제공

Ref: 2220