Système d'IA multi-agents dans Google Cloud

• Définissez clairement l'objectif commercial du système d'IA agentique et la tâche que chaque agent effectue.
• Utilisez un modèle d'agent qui répond le mieux à vos besoins.
• Utilisez l'ADK pour créer, déployer et gérer efficacement votre architecture agentique.

• Concevez les agents orientés utilisateur dans l'architecture pour qu'ils prennent en charge les interactions en langage naturel.
• Assurez-vous que chaque agent communique clairement ses actions et son état à ses clients dépendants.
• Concevez les agents pour qu'ils détectent et traitent les requêtes ambiguës et les interactions nuancées.

• Assurez-vous que les agents disposent de suffisamment de contexte pour suivre les interactions multitours et les paramètres de session.
• Décrivez clairement l'objectif, les arguments et l'utilisation des outils que les agents peuvent utiliser.
• Assurez-vous que les réponses des agents sont ancrées dans des sources de données fiables pour réduire les hallucinations.
• Implémentez une logique pour gérer les situations de non-correspondance, par exemple lorsqu'une requête est hors sujet.

Les agents d'IA présentent certains risques de sécurité uniques et critiques que les pratiques de sécurité conventionnelles et déterministes ne sont pas en mesure d'atténuer de manière adéquate. Google recommande une approche qui combine les points forts des contrôles de sécurité déterministes avec des défenses dynamiques basées sur le raisonnement. Cette approche repose sur trois principes fondamentaux : la supervision humaine, l'autonomie des agents soigneusement définie et l'observabilité. Vous trouverez ci-dessous des recommandations spécifiques qui s'alignent sur ces principes fondamentaux.

Supervision humaine : un système d'IA agentive peut parfois échouer ou ne pas fonctionner comme prévu. Par exemple, le modèle peut générer du contenu inexact ou un agent peut sélectionner des outils inappropriés. Dans les systèmes d'IA agentive stratégiques pour l'entreprise, intégrez un flux human-in-the-loop pour permettre aux superviseurs humains de surveiller, de remplacer et de suspendre les agents en temps réel. Par exemple, les utilisateurs humains peuvent examiner les résultats des agents, les approuver ou les refuser, et fournir des conseils supplémentaires pour corriger les erreurs ou prendre des décisions stratégiques. Cette approche combine l'efficacité des systèmes d'IA agentive avec l'esprit critique et l'expertise du domaine des utilisateurs humains.

Contrôle des accès pour les agents : configurez les autorisations des agents à l'aide des contrôles Identity and Access Management (IAM). N'accordez à chaque agent que les autorisations dont il a besoin pour effectuer ses tâches et communiquer avec les outils et les autres agents. Cette approche permet de minimiser l'impact potentiel d'une brèche de sécurité, car un agent compromis aurait un accès limité aux autres parties du système. Pour en savoir plus, consultez Configurer l'identité et les autorisations de votre agent et Gérer l'accès aux agents déployés.

Surveillance : surveillez le comportement des agents à l'aide de fonctionnalités de traçage complètes qui vous permettent de suivre chaque action d'un agent, y compris son processus de raisonnement, la sélection d'outils et les chemins d'exécution. Pour en savoir plus, consultez Journalisation d'un agent dans Vertex AI Agent Engine et Journalisation dans le kit ADK.

Pour en savoir plus sur la sécurisation des agents d'IA, consultez Sécurité des agents d'IA.

Responsabilité partagée : la sécurité est une responsabilité partagée. Vertex AI sécurise l'infrastructure sous-jacente et fournit des outils et des contrôles de sécurité pour vous aider à protéger vos données, votre code et vos modèles. Vous êtes responsable de la configuration appropriée de vos services, de la gestion des contrôles d'accès et de la sécurisation de vos applications. Pour en savoir plus, consultez Responsabilité partagée de Vertex AI.

Contrôles de sécurité : Vertex AI est compatible avec les contrôles de sécurité Google Cloud que vous pouvez utiliser pour répondre à vos exigences en termes de résidence des données, de clés de chiffrement gérées par le client (CMEK), de sécurité réseau à l'aide de VPC Service Controls et de transparence des accès. Pour en savoir plus, consultez la documentation suivante :

• Contrôles de sécurité pour Vertex AI
• Contrôles de sécurité pour l'IA générative
• IA générative et conservation nulle des données

Sécurité : les modèles d'IA peuvent générer des réponses nuisibles, parfois en réponse à des requêtes malveillantes.

• Pour renforcer la sécurité et limiter les cas d'utilisation abusive potentiels du système d'IA agentique, vous pouvez configurer des filtres de contenu qui feront office de barrières contre les entrées et les réponses nuisibles. Pour en savoir plus, consultez Filtres de sécurité et de contenu.
• Pour inspecter et nettoyer les requêtes et réponses d'inférence afin de détecter les menaces telles que l'injection de requêtes et les contenus nuisibles, vous pouvez utiliser Model Armor. Model Armor vous aide à éviter les entrées malveillantes, à vérifier la sécurité du contenu, à protéger les données sensibles, à respecter la conformité et à appliquer les règles de sécurité de manière cohérente.

Accès aux modèles : vous pouvez configurer des règles d'administration pour limiter le type et les versions des modèles d'IA pouvant être utilisés dans un projet Google Cloud . Pour en savoir plus, consultez Contrôler l'accès aux modèles Model Garden.

Protection des données : pour découvrir et anonymiser les données sensibles dans les requêtes et les réponses, ainsi que dans les données de journaux, utilisez l'API Cloud Data Loss Prevention. Pour en savoir plus, regardez cette vidéo : Protéger les données sensibles dans les applications d'IA.

Sécurité du transport : le protocole A2A impose le protocole HTTPS pour toutes les communications A2A dans les environnements de production et recommande les versions 1.2 ou ultérieures du protocole Transport Layer Security (TLS).

Authentification : le protocole A2A délègue l'authentification à des mécanismes Web standards tels que les en-têtes HTTP et à des normes telles qu'OAuth2 et OpenID Connect. Chaque agent indique les exigences d'authentification dans sa fiche d'agent. Pour en savoir plus, consultez Authentification A2A.

Sécurité de l'entrée (pour le service d'interface) : pour contrôler l'accès à l'application, désactivez l'URL run.app par défaut du service Cloud Run d'interface et configurez un équilibreur de charge d'application externe régional. En plus d'équilibrer la charge du trafic entrant vers l'application, l'équilibreur de charge gère les certificats SSL. Pour une protection renforcée, vous pouvez utiliser les stratégies de sécurité Google Cloud Armor afin de filtrer les requêtes, de protéger le service contre les attaques DDoS et de limitation du débit.

Authentification des utilisateurs : pour authentifier l'accès des utilisateurs au service Cloud Run de l'interface utilisateur, utilisez Identity-Aware Proxy (IAP). Lorsqu'un utilisateur tente d'accéder à une ressource sécurisée par IAP, des vérifications d'authentification et d'autorisation sont effectuées. Pour en savoir plus, consultez Activer IAP pour Cloud Run.

Sécurité des images de conteneur : pour vous assurer que seules les images de conteneur autorisées sont déployées sur Cloud Run, vous pouvez utiliser l' autorisation binaire. Pour identifier et atténuer les risques de sécurité dans les images de conteneurs, utilisez Artifact Analysis pour exécuter automatiquement des analyses de failles. Pour en savoir plus, consultez Présentation de l'analyse des conteneurs.

Résidence des données : Cloud Run vous aide à répondre aux exigences de résidence des données. Vos fonctions Cloud Run s'exécutent dans la région sélectionnée.

Pour obtenir d'autres conseils sur la sécurité des conteneurs, consultez Conseils de développement généraux pour Cloud Run.

Chiffrement des données : par défaut, Google Cloud chiffre les données au repos à l'aide de Google-owned and Google-managed encryption keys. Pour protéger les données de vos agents à l'aide de clés de chiffrement que vous contrôlez, vous pouvez utiliser des CMEK que vous créez et gérez dans Cloud KMS. Pour en savoir plus sur les services Google Cloud compatibles avec Cloud KMS, consultez Services compatibles.

Limitez le risque d'exfiltration de données : pour réduire le risque d'exfiltration de données, créez un périmètre VPC Service Controls autour de l'infrastructure. VPC Service Controls est compatible avec tous les services Google Cloud utilisés par cette architecture de référence.

Contrôle des accès : lorsque vous configurez les autorisations pour les ressources de votre topologie, suivez le principe du moindre privilège.

Optimisation post-déploiement : une fois votre application déployée dans Google Cloud, obtenez des recommandations pour optimiser davantage la sécurité à l'aide du centre de recommandations Active Assist. Examinez les recommandations et appliquez-les en fonction de votre environnement. Pour en savoir plus, consultez Trouver des recommandations dans le centre de recommandations.

Sécurité de l'environnement cloud : utilisez les outils de Security Command Center pour détecter les failles, identifier et atténuer les menaces, définir et déployer une stratégie de sécurité, et exporter des données pour une analyse plus approfondie.

Tolérance aux pannes : concevez le système agentique de manière à tolérer ou gérer les défaillances au niveau de l'agent. Dans la mesure du possible, utilisez une approche décentralisée où les agents peuvent opérer de manière indépendante.

Simulez des échecs : avant de déployer le système d'IA agentique en production, validez-le en simulant un environnement de production. Identifier et résoudre les problèmes de coordination entre les agents et les comportements inattendus.

Gestion des erreurs : pour permettre le diagnostic et la résolution des erreurs, implémentez des mécanismes de journalisation, de gestion des exceptions et de nouvelles tentatives.

Gestion des quotas : Vertex AI est compatible avec le quota partagé dynamique (QPD) pour les modèles Gemini. DSQ vous aide à gérer de manière flexible les demandes de paiement à l'utilisation. Il vous évite d'avoir à gérer manuellement les quotas ou à demander des augmentations de quota. La DSQ alloue dynamiquement les ressources disponibles pour un modèle et une région donnés aux clients actifs. Avec DSQ, il n'existe aucune limite de quota prédéfinie pour les clients individuels.

Planification de la capacité : si le nombre de requêtes envoyées au modèle dépasse la capacité allouée, le code d'erreur 429 est renvoyé. Pour les charges de travail critiques pour l'entreprise et qui nécessitent un débit élevé constant, vous pouvez réserver du débit à l'aide du débit provisionné.

Disponibilité des points de terminaison de modèle : si les données peuvent être partagées dans plusieurs régions ou pays, vous pouvez utiliser un point de terminaison global pour le modèle.

Surveillance à l'aide des journaux : par défaut, les journaux de l'agent écrits dans les flux stdout et stderr sont routés vers Cloud Logging. Pour une journalisation avancée, vous pouvez intégrer l'enregistreur Python à Cloud Logging. Si vous avez besoin d'un contrôle total sur la journalisation et les journaux structurés, utilisez le client Cloud Logging. Pour en savoir plus, consultez Journalisation d'un agent et Journalisation dans le kit ADK.

Évaluation continue : effectuez régulièrement une évaluation qualitative des résultats des agents et de la trajectoire ou des étapes suivies par les agents pour produire les résultats. Pour implémenter l'évaluation des agents, vous pouvez utiliser le service d'évaluation de l'IA générative ou les méthodes d'évaluation compatibles avec l'ADK.

Outils de base de données : pour gérer efficacement les outils de base de données de vos agents d'IA et vous assurer qu'ils gèrent de manière sécurisée les complexités telles que le regroupement de connexions et l'authentification, utilisez MCP Toolbox pour les bases de données. Il fournit un emplacement centralisé pour stocker et mettre à jour les outils de base de données. Vous pouvez partager les outils entre les agents et les mettre à jour sans redéployer les agents. La boîte à outils inclut un large éventail d'outils pour les bases de données Google Cloud, comme AlloyDB pour PostgreSQL, et pour les bases de données tierces, comme MongoDB.

Modèles d'IA générative : pour permettre aux agents d'IA d'utiliser des modèles d'IA générative Google tels qu'Imagen et Veo, vous pouvez utiliser les serveurs MCP pour les API de médias génératifs Google Cloud.

Produits et outils de sécurité Google : pour permettre à vos agents d'IA d'accéder aux produits et outils de sécurité Google tels que Google Security Operations, Google Threat Intelligence et Security Command Center, utilisez les serveurs MCP pour les produits de sécurité Google.

Analyse et gestion des coûts : pour analyser et gérer les coûts Vertex AI, nous vous recommandons de créer des métriques de référence pour les requêtes par seconde (RPS) et les jetons par seconde (TPS). Ensuite, surveillez ces métriques après le déploiement. La référence aide également à planifier la capacité. Par exemple, la ligne de base vous aide à déterminer quand un débit provisionné peut être nécessaire.

Sélection du modèle : le modèle que vous sélectionnez pour votre application d'IA a un impact direct sur les coûts et les performances. Pour identifier le modèle qui offre un équilibre optimal entre performances et coût pour votre cas d'utilisation spécifique, testez les modèles de manière itérative. Nous vous recommandons de commencer par le modèle le plus économique et de passer progressivement à des options plus puissantes.

Requêtes économiques : la longueur de vos requêtes (entrée) et des réponses générées (sortie) affecte directement les performances et les coûts. Rédigez des requêtes courtes et directes, qui fournissent suffisamment de contexte. Concevez vos requêtes pour obtenir des réponses concises du modèle. Par exemple, incluez des expressions telles que "résume en deux phrases" ou "liste trois points clés". Pour en savoir plus, consultez les bonnes pratiques pour la conception des requêtes.

Mise en cache du contexte : pour réduire le coût des requêtes contenant du contenu répété avec un nombre élevé de jetons d'entrée, utilisez la mise en cache du contexte.

Requêtes par lot : le cas échéant, envisagez d'utiliser la prédiction par lot. Les requêtes par lot entraînent des coûts inférieurs à ceux des requêtes standards.

Allocation de ressources : lorsque vous créez un service Cloud Run, vous pouvez spécifier la quantité de mémoire et de processeur à allouer. Commencez par les allocations de processeur et de mémoire par défaut. Observez l'utilisation et le coût des ressources au fil du temps, et ajustez l'allocation si nécessaire. Pour en savoir plus, consultez la documentation suivante :

• Configurer les limites de mémoire pour les services
• Configurer les limites de processeur pour les services

Optimisation des tarifs : si vous pouvez prévoir les besoins en processeur et en mémoire, vous pouvez réaliser des économies grâce aux remises sur engagement d'utilisation.

Sélection du modèle : lorsque vous sélectionnez des modèles pour votre système d'IA agentique, tenez compte des capacités requises pour les tâches que les agents doivent effectuer.

Optimisation des requêtes : pour améliorer et optimiser rapidement les performances des requêtes à grande échelle, et pour éviter de devoir les réécrire manuellement, utilisez l'optimiseur de requêtes Vertex AI. L'optimiseur vous aide à adapter efficacement les requêtes à différents modèles.

Sélection du modèle : le modèle que vous sélectionnez pour votre application d'IA a un impact direct sur les coûts et les performances. Pour identifier le modèle qui offre un équilibre optimal entre performances et coût pour votre cas d'utilisation spécifique, testez les modèles de manière itérative. Nous vous recommandons de commencer par le modèle le plus économique et de passer progressivement à des options plus puissantes.

Ingénierie des requêtes : la longueur de vos requêtes (entrées) et des réponses générées (sorties) affecte directement les performances et les coûts. Rédigez des requêtes courtes et directes, qui fournissent suffisamment de contexte. Concevez vos requêtes pour obtenir des réponses concises du modèle. Par exemple, incluez des expressions telles que "résume en deux phrases" ou "liste trois points clés". Pour en savoir plus, consultez les bonnes pratiques pour la conception des requêtes.

Mise en cache du contexte : pour réduire la latence des requêtes contenant du contenu répété avec un nombre élevé de jetons d'entrée, utilisez la mise en cache du contexte.

Allocation de ressources : en fonction de vos exigences en termes de performances, configurez la mémoire et le processeur à allouer au service Cloud Run. Pour en savoir plus, consultez la documentation suivante :

• Configurer les limites de mémoire pour les services
• Configurer les limites de processeur pour les services

Pour obtenir d'autres conseils sur l'optimisation des performances, consultez Conseils de développement généraux pour Cloud Run.