将 Model Armor 与 Google Agentspace 集成后,您可以过滤用户向 AI 智能体发出的提示以及 AI 智能体做出的回答,从而降低提示注入、有害内容和敏感数据泄露等风险。此项集成设置完毕后,将应用于所有用户互动。
准备工作
创建 Model Armor 模板,并确保该模板与 Google Agentspace 位于同一 Google Cloud项目中。模板的位置必须与 Google Agentspace 实例的位置一致。如需详细了解受支持的位置,请参阅 Model Armor 位置和 Google Agentspace 位置。
所需的角色
在将 Model Armor 与 Google Agentspace 集成之前,请确保您拥有所需的角色。
如需获得创建和管理 Model Armor 模板所需的权限,请让您的管理员为您授予 Model Armor 模板的 Model Armor Admin (roles/modelarmor.admin) IAM 角色。如需详细了解如何授予角色,请参阅管理对项目、文件夹和组织的访问权限。
启用集成
如需启用具有 Model Armor 的 Google Agentspace,您的安全管理员需要在 Model Armor 中创建政策,然后您的 Google Agentspace 管理员将这些政策应用于 Google Agentspace 实例。
工作原理
配置集成后,Google Agentspace 会通过 Model Armor API 路由用户输入和助理输出,以便使用所选模板进行筛查。Google Agentspace 使用服务代理向 Model Armor 进行身份验证。Model Armor 会根据模板中定义的过滤配置做出响应,Google Agentspace 会根据该配置阻止或允许请求/回答。
例如,Google Agentspace 可能会检测到包含个人身份信息的请求,并将其路由到 Model Armor 进行过滤。如果 Model Armor 模板配置为屏蔽个人身份信息 (PII),它会指示 Google Agentspace 屏蔽相应请求。
日志记录
Model Armor 会在 Cloud Logging 中生成清理请求及其响应的平台日志。您需要拥有 Private Logs Viewer (roles/logging.privateLogViewer) IAM 角色才能查看 Model Armor 审核日志。如需详细了解自动生成的审核日志,请参阅 Model Armor 审核日志记录。
如需记录模板操作,请将 templateMetadata.logSanitizeOperations 字段设置为 true。如需了解详情,请参阅在模板中配置日志记录。