Habilitar Model Armor en NotebookLM Enterprise

En este documento se describe cómo habilitar Model Armor en NotebookLM Enterprise. Model Armor es un Google Cloud servicio que mejora la seguridad de tus aplicaciones de IA analizando de forma proactiva las peticiones y las respuestas que se dan con NotebookLM Enterprise. De esta forma, se protege frente a diversos riesgos y se garantiza que se apliquen prácticas de IA responsables. Model Armor es compatible con NotebookLM Enterprise sin coste adicional.

La respuesta de Model Armor a posibles problemas en las consultas de los usuarios o en las respuestas de NotebookLM Enterprise se rige por el tipo de aplicación de la plantilla.

  • Si el tipo de aplicación es Inspeccionar y bloquear, NotebookLM Enterprise bloquea la solicitud y muestra un mensaje de error. Este es el tipo de aplicación predeterminado cuando creas una plantilla de Model Armor con la consola.

  • Si el tipo de medida es Solo inspeccionar, NotebookLM Enterprise no bloquea las solicitudes ni las respuestas.

Para obtener más información, consulta Definir el tipo de aplicación.

Antes de empezar

Asegúrate de que tienes asignados los roles necesarios:

Crear una plantilla de Model Armor

Puedes crear y usar la misma plantilla de Model Armor para las peticiones de los usuarios y las respuestas del asistente, o bien crear dos plantillas de Model Armor independientes. Para obtener más información, consulta Crear y gestionar plantillas de Model Armor.

Cuando crees una plantilla de Model Armor para NotebookLM Enterprise, ten en cuenta estas configuraciones:

  • Seleccione Multirregión en el campo Regiones. En la siguiente tabla se muestra cómo asignar regiones de plantillas de Model Armor a regiones de NotebookLM Enterprise:

    NotebookLM Enterprise multirregión Model Armor multirregional
    Global
    • Estados Unidos (varias regiones de Estados Unidos)
    • UE (varias regiones de la Unión Europea)
    Estados Unidos (varias regiones de Estados Unidos) Estados Unidos (varias regiones de Estados Unidos)
    UE (varias regiones de la Unión Europea) UE (varias regiones de la Unión Europea)

  • Google no recomienda configurar Cloud Logging en la plantilla Model Armor para NotebookLM Enterprise. Esta configuración puede exponer datos sensibles a los usuarios con el rol de gestión de identidades y accesos Visualizador de registros privados (roles/logging.privateLogViewer). En su lugar, puedes probar estas opciones:

    • Si necesitas registrar los datos que pasan por la plantilla Model Armor, puedes redirigir los registros a un almacenamiento seguro, como BigQuery, que ofrece controles de acceso más estrictos. Para obtener más información, consulta el artículo sobre enrutar registros a destinos admitidos.

    • Puede configurar los registros de auditoría de acceso a los datos para analizar y generar informes sobre los veredictos de detección de solicitudes y respuestas generados por Model Armor. Para obtener más información, consulta el artículo Configurar registros de auditoría.

Configurar NotebookLM Enterprise con las plantillas de Model Armor

En los siguientes pasos se describe cómo añadir las plantillas de Model Armor a NotebookLM Enterprise.

REST

Para añadir las plantillas de Model Armor a NotebookLM Enterprise, ejecuta el siguiente comando :

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_NUMBER?update_mask=customerProvidedConfig" \
-d '{
  "customerProvidedConfig": {
    "notebooklmConfig": {
      "modelArmorConfig": {
        "userPromptTemplate": "QUERY_PROMPT_TEMPLATE",
        "responseTemplate": "RESPONSE_PROMPT_TEMPLATE"
      }
    }
  }
}'

Haz los cambios siguientes:

  • PROJECT_ID: el ID de tu proyecto.
  • PROJECT_NUMBER: el número de tu proyecto de Google Cloud .
  • ENDPOINT_LOCATION: la multirregión de tu solicitud a la API. Asigna uno de los siguientes valores:
    • us- para la multirregión de EE. UU.
    • eu- para la multirregión de la UE
    • global- para la ubicación global
    Para obtener más información, consulta el artículo sobre cómo especificar una multirregión para tu almacén de datos.
  • QUERY_PROMPT_TEMPLATE: el nombre de recurso de las plantillas de Model Armor que has creado.
    Para obtener el nombre del recurso, sigue los pasos que se indican en el artículo Ver una plantilla de Model Armor y copia el valor del nombre del recurso.
  • RESPONSE_PROMPT_TEMPLATE: el nombre de recurso de las plantillas de Model Armor que has creado.

Comprobar si la plantilla de Model Armor está habilitada

Después de configurar la plantilla Model Armor, comprueba si NotebookLM Enterprise analiza y bloquea de forma proactiva las peticiones y respuestas de los usuarios según los niveles de confianza definidos en los filtros de Model Armor.

Cuando la plantilla Model Armor se configura para inspeccionar y bloquear las solicitudes que infringen la política, se muestra el siguiente mensaje de infracción de la política:

Consola

Por ejemplo, si ves el mensaje de infracción de la política:

Muestra el mensaje que recibe un usuario cuando infringe la plantilla de protección de modelos habilitada para NotebookLM Enterprise.
Mensaje de infracción de la política de Model Armor

REST

Una respuesta JSON que incluye lo siguiente:

Por ejemplo: json "answer.state": "SKIPPED", "answer.assist_skipped_reasons": "CUSTOMER_POLICY_VIOLATION_REASON"

Eliminar las plantillas de Model Armor de NotebookLM Enterprise

Para quitar las plantillas de Model Armor de NotebookLM Enterprise, ejecuta el siguiente comando:

REST

curl -X PATCH \
-H "Authorization: Bearer $(gcloud auth print-access-token)" \
-H "Content-Type: application/json" \
-H "X-Goog-User-Project: PROJECT_ID" \
"https://ENDPOINT_LOCATION-discoveryengine.googleapis.com/v1alpha/projects/PROJECT_NUMBER?update_mask=customer_provided_config" \
-d '{
  "customer_provided_config": {
    "notebooklm_config": {
    }
  }
}'

Haz los cambios siguientes:

  • PROJECT_ID: el ID de tu proyecto.
  • PROJECT_NUMBER: el número de tu proyecto de Google Cloud .
  • ENDPOINT_LOCATION: la multirregión de tu solicitud a la API. Asigna uno de los siguientes valores:
    • us- para la multirregión de EE. UU.
    • eu- para la multirregión de la UE
    • global- para la ubicación global
    Para obtener más información, consulta el artículo sobre cómo especificar una multirregión para tu almacén de datos.

Configurar registros de auditoría

Model Armor registra registros de auditoría de acceso a datos que puedes usar para analizar los veredictos de la criba de peticiones y respuestas. Estos registros no contienen las consultas de los usuarios ni las respuestas de NotebookLM Enterprise, por lo que se pueden usar para generar informes y analíticas sin problemas. Para obtener más información, consulta Registros de auditoría de Model Armor.

Para acceder a estos registros, debes tener el rol de gestión de identidades y accesos Visor de registros privados (roles/logging.privateLogViewer).

Habilitar registros de auditoría de acceso a datos

Para habilitar los registros de auditoría de acceso a datos, sigue estos pasos:

  1. En la Google Cloud consola, ve a IAM & Admin > Audit Logs (Registros de auditoría).

  2. Selecciona la API Model Armor.

  3. En la sección Tipo de permiso, selecciona el tipo de permiso Lectura de datos.

  4. Haz clic en Guardar.

Consultar registros de auditoría de acceso a datos

Para examinar los registros de auditoría de acceso a los datos, sigue estos pasos:

  1. En la Google Cloud consola, ve a Explorador de registros.

  2. Busca los siguientes nombres de métodos en los registros:

    • google.cloud.modelarmor.v1.ModelArmor.SanitizeUserPrompt para ver las solicitudes de usuario que se han analizado.

    • google.cloud.modelarmor.v1.ModelArmor.SanitizeModelResponse para ver las respuestas que se han filtrado.