Ao integrar o Model Armor ao Google Agentspace, você pode analisar os comandos e as respostas dos seus agentes de IA, reduzindo riscos como injeção de comandos, conteúdo nocivo e vazamento de dados sensíveis. Depois que a integração é configurada, ela se aplica a todas as interações do usuário.
Antes de começar
Crie um modelo do Model Armor e verifique se ele está no mesmo projeto Google Cloud que o Google Agentspace. O local do modelo e da instância do Google Agentspace precisam ser iguais. Para mais informações sobre os locais compatíveis, consulte Locais do Model Armor e Locais do Google Agentspace.
Funções exigidas
Antes de integrar o Model Armor ao Google Agentspace, verifique se você tem a função necessária.
Para receber as permissões
necessárias para criar e gerenciar modelos do Model Armor,
peça ao administrador para conceder a você o
papel do IAM de Administrador do Model Armor (roles/modelarmor.admin)
nos modelos do Model Armor.
Para mais informações sobre a concessão de papéis, consulte Gerenciar o acesso a projetos, pastas e organizações.
Também é possível conseguir as permissões necessárias usando papéis personalizados ou outros papéis predefinidos.
Ative a integração
Para ativar o Google Agentspace com o Model Armor, o administrador de segurança cria políticas no Model Armor, e o administrador do Google Agentspace aplica essas políticas à instância do Google Agentspace.
Como funciona
Depois que a integração é configurada, o Google Agentspace encaminha as entradas do usuário e as saídas do assistente pela API Model Armor para triagem usando os modelos selecionados. O Google Agentspace autentica o Model Armor usando o agente de serviço. O Model Armor responde com base na configuração de filtro definida no modelo, que o Google Agentspace usa para bloquear ou permitir a solicitação ou resposta.
Por exemplo, o Google Agentspace pode detectar uma solicitação com informações de identificação pessoal e encaminhá-la para o Model Armor para triagem. Se o modelo do Model Armor estiver configurado para bloquear informações de identificação pessoal (PII), ele vai instruir o Google Agentspace a bloquear a solicitação.
Logging
O Model Armor gera registros da plataforma para solicitações de higienização e
as respostas delas no Cloud Logging. Você precisa do papel do IAM Visualizador de registros particulares
(roles/logging.privateLogViewer) para acessar os registros de auditoria do
Model Armor. Para mais informações sobre os registros de auditoria gerados automaticamente, consulte Geração de registros de auditoria do Model Armor.
Para registrar as operações do modelo, defina o campo templateMetadata.logSanitizeOperations como true. Para mais informações, consulte
Configurar a geração de registros em modelos.