A integração do Model Armor com o Google Agentspace permite-lhe filtrar os comandos do utilizador e as respostas dos seus agentes de IA, mitigando riscos como a injeção de comandos, o conteúdo prejudicial e a fuga de dados confidenciais. Depois de configurar a integração, esta aplica-se a todas as interações dos utilizadores.
Antes de começar
Crie um modelo do Armor e certifique-se de que está no mesmo Google Cloud projeto que o Google Agentspace. A localização do modelo e da instância do Google Agentspace têm de corresponder. Para mais informações sobre as localizações suportadas, consulte as localizações do Model Armor e as localizações do Google Agentspace.
Funções necessárias
Antes de integrar o Model Armor com o Google Agentspace, certifique-se de que tem a função necessária.
Para receber as autorizações
necessárias para criar e gerir modelos do Model Armor,
peça ao administrador para lhe conceder a função de IAM
administrador do Model Armor (roles/modelarmor.admin)
nos modelos do Model Armor.
Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.
Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.
Ative a integração
Para ativar o Google Agentspace com o Model Armor, o seu administrador de segurança cria políticas no Model Armor e o seu administrador do Google Agentspace aplica estas políticas à instância do Google Agentspace.
Como funciona
Após a configuração da integração, o Google Agentspace encaminha as entradas do utilizador e as saídas do assistente através da API Model Armor para a análise com os modelos selecionados. O Google Agentspace autentica-se no Model Armor através do agente de serviço. O Model Armor responde com base na configuração do filtro definida no modelo, sobre a qual o Google Agentspace atua bloqueando o pedido ou a resposta, ou permitindo-a.
Por exemplo, o Google Agentspace pode detetar uma solicitação que contenha informações de identificação pessoal e encaminhá-la para o Model Armor para análise. Se o modelo Model Armor estiver configurado para bloquear informações de identificação pessoal (IIP), indica ao Google Agentspace que bloqueie o pedido.
Registo
O Model Armor gera registos da plataforma para pedidos de saneamento e respetivas respostas no Cloud Logging. Precisa da função do IAM Private Logs Viewer (roles/logging.privateLogViewer) para ver os registos de auditoria do Model Armor. Para mais informações acerca dos registos de auditoria gerados automaticamente, consulte o artigo Registo de auditoria do Model Armor.
Para registar as operações do modelo, defina o campo templateMetadata.logSanitizeOperations
como true. Para mais informações, consulte o artigo
Configure o registo nos modelos.