L'integrazione di Model Armor con Google Agentspace ti consente di filtrare i prompt degli utenti e le risposte degli agenti AI, mitigando rischi come prompt injection, contenuti dannosi e fuga di dati sensibili. Una volta configurata l'integrazione, viene applicata a tutte le interazioni degli utenti.
Prima di iniziare
Crea un modello Model Armor e assicurati che si trovi nello stesso progetto di Google Agentspace. Google CloudLa posizione del modello e dell'istanza di Google Agentspace devono corrispondere. Per ulteriori informazioni sulle località supportate, vedi Località di Model Armor e Località di Google Agentspace.
Ruoli obbligatori
Prima di integrare Model Armor con Google Agentspace, assicurati di disporre del ruolo richiesto.
Per ottenere le autorizzazioni necessarie per creare e gestire i modelli Model Armor, chiedi all'amministratore di concederti il ruolo IAM Model Armor Admin (roles/modelarmor.admin) sui modelli Model Armor.
Per saperne di più sulla concessione dei ruoli, consulta Gestisci l'accesso a progetti, cartelle e organizzazioni.
Potresti anche riuscire a ottenere le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.
Attivare l'integrazione
Per attivare Google Agentspace con Model Armor, l'amministratore della sicurezza crea criteri in Model Armor e l'amministratore di Google Agentspace applica questi criteri all'istanza di Google Agentspace.
Come funziona
Una volta configurata l'integrazione, Google Agentspace indirizza gli input dell'utente e gli output dell'assistente tramite l'API Model Armor per lo screening utilizzando i modelli selezionati. Google Agentspace esegue l'autenticazione a Model Armor utilizzando l'agente di servizio. Model Armor risponde in base alla configurazione del filtro definita nel modello, che Google Agentspace utilizza per bloccare la richiesta o la risposta o per consentirla.
Ad esempio, Google Agentspace potrebbe rilevare una richiesta contenente informazioni che consentono l'identificazione personale e indirizzarla a Model Armor per lo screening. Se il modello Model Armor è configurato per bloccare le informazioni che consentono l'identificazione personale (PII), indica a Google Agentspace di bloccare la richiesta.
Logging
Model Armor genera log della piattaforma per le richieste di sanitizzazione e
le relative risposte in Cloud Logging. Per visualizzare i log di controllo di Model Armor, devi disporre del ruolo IAM Visualizzatore log privati (roles/logging.privateLogViewer). Per ulteriori informazioni sui log di controllo generati automaticamente, vedi Log di controllo di Model Armor.
Per registrare le operazioni del modello, imposta il campo templateMetadata.logSanitizeOperations su true. Per saperne di più, consulta
Configurare la registrazione nei modelli.