KI-System mit einem einzelnen Agenten mit ADK und Cloud Run

• Definieren Sie das Geschäftsziel des Agentic AI-Systems und die Aufgabe, die jeder Agent ausführt, klar.
• Wählen Sie ein Agent-Designmuster aus, das Ihren Anforderungen am besten entspricht.
• Mit dem ADK können Sie Ihre Agent-Architektur effizient erstellen, bereitstellen und verwalten.

• Die für den Menschen bestimmten Agents in der Architektur müssen natürliche Sprachinteraktionen unterstützen.
• Jeder Agent muss seine Aktionen und seinen Status klar an seine abhängigen Clients kommunizieren.
• Entwerfen Sie die Agents so, dass sie mehrdeutige Anfragen und nuancierte Interaktionen erkennen und verarbeiten können.

• Achten Sie darauf, dass die Agents genügend Kontext haben, um Interaktionen mit mehreren Schritten und Sitzungsparameter zu erfassen.
• Beschreiben Sie klar den Zweck, die Argumente und die Verwendung der Tools, die die Kundenservicemitarbeiter verwenden können.
• Sorgen Sie dafür, dass die Antworten der Agents auf zuverlässigen Datenquellen basieren, um Halluzinationen zu reduzieren.
• Implementieren Sie eine Logik für Situationen, in denen keine Übereinstimmung gefunden wird, z. B. wenn ein Prompt nicht relevant ist.

KI-Agents bergen bestimmte einzigartige und kritische Sicherheitsrisiken, die mit herkömmlichen, deterministischen Sicherheitsverfahren möglicherweise nicht ausreichend gemindert werden können. Google empfiehlt einen Ansatz, der die Stärken deterministischer Sicherheitskontrollen mit dynamischen, auf Schlussfolgerungen basierenden Schutzmaßnahmen kombiniert. Dieser Ansatz basiert auf drei Grundprinzipien: menschliche Aufsicht, sorgfältig definierte Agentenautonomie und Beobachtbarkeit. Im Folgenden finden Sie konkrete Empfehlungen, die mit diesen Grundsätzen übereinstimmen.

Aufsicht durch Menschen: Ein agentisches KI-System kann manchmal fehlschlagen oder nicht wie erwartet funktionieren. Das Modell kann beispielsweise ungenaue Inhalte generieren oder ein Agent kann unangemessene Tools auswählen. In geschäftskritischen agentischen KI-Systemen sollten Sie einen Human-in-the-Loop-Ablauf einbauen, damit menschliche Aufsichtspersonen Agents überwachen, außer Kraft setzen und pausieren können. So können menschliche Nutzer beispielsweise die Ausgabe von Agents überprüfen, genehmigen oder ablehnen und weitere Anleitungen geben, um Fehler zu korrigieren oder strategische Entscheidungen zu treffen. Dieser Ansatz kombiniert die Effizienz von agentischen KI-Systemen mit dem kritischen Denken und der Fachkompetenz menschlicher Nutzer.

Zugriffssteuerung für Agents: Konfigurieren Sie Agent-Berechtigungen mithilfe von IAM-Steuerelementen (Identity and Access Management). Gewähren Sie jedem Agent nur die Berechtigungen, die er für die Ausführung seiner Aufgaben und die Kommunikation mit Tools und anderen Agents benötigt. Dieser Ansatz trägt dazu bei, die potenziellen Auswirkungen einer Sicherheitsverletzung zu minimieren, da ein manipulierter Agent nur eingeschränkten Zugriff auf andere Teile des Systems hätte. Weitere Informationen finden Sie unter Identität und Berechtigungen für Ihren Agent einrichten und Zugriff für bereitgestellte Agents verwalten.

Monitoring: Überwachen Sie das Verhalten von Agenten mithilfe umfassender Trace-Funktionen, die Ihnen Einblick in jede Aktion eines Agenten geben, einschließlich des Begründungsprozesses, der Toolauswahl und der Ausführungspfade. Weitere Informationen finden Sie unter Logging eines Agenten in Vertex AI Agent Engine und Logging im ADK.

Weitere Informationen zum Schutz von KI-Agents finden Sie unter Sicherheit für KI-Agents.

Geteilte Verantwortung: Sicherheit ist eine geteilte Verantwortung. Vertex AI sichert die zugrunde liegende Infrastruktur und bietet Tools und Sicherheitskontrollen, mit denen Sie Ihre Daten, Ihren Code und Ihre Modelle schützen können. Sie sind dafür verantwortlich, Ihre Dienste richtig zu konfigurieren, Zugriffssteuerungen zu verwalten und Ihre Anwendungen zu schützen. Weitere Informationen finden Sie unter Geteilte Verantwortung von Vertex AI.

Sicherheitskontrollen: Vertex AI unterstützt Google Cloud Sicherheitskontrollen, mit denen Sie Ihre Anforderungen an Datenstandort, vom Kunden verwaltete Verschlüsselungsschlüssel (CMEK), Netzwerksicherheit mit VPC Service Controls und Access Transparency erfüllen können. Weitere Informationen finden Sie in der folgenden Dokumentation:

• Sicherheitseinstellungen für Vertex AI
• Sicherheitseinstellungen für generative KI
• Generative KI und keine Datenaufbewahrung

Sicherheit: KI-Modelle können schädliche Antworten generieren, manchmal als Reaktion auf schädliche Prompts.

• Um die Sicherheit zu erhöhen und potenziellen Missbrauch des agentenbasierten KI-Systems zu minimieren, können Sie Inhaltsfilter konfigurieren, die als Barrieren für schädliche Eingaben und Antworten dienen. Weitere Informationen finden Sie unter Sicherheits- und Inhaltsfilter.
• Mit Model Armor können Sie Inferenzanfragen und ‑antworten auf Bedrohungen wie Prompt Injection und schädliche Inhalte prüfen und bereinigen. Mit Model Armor können Sie schädliche Eingaben verhindern, die Sicherheit von Inhalten überprüfen, sensible Daten schützen, die Compliance aufrechterhalten und Sicherheitsrichtlinien einheitlich durchsetzen.

Modellzugriff: Sie können Organisationsrichtlinien einrichten, um den Typ und die Versionen von KI-Modellen zu beschränken, die in einem Google Cloud -Projekt verwendet werden können. Weitere Informationen finden Sie unter Zugriff auf Model Garden-Modelle steuern.

Datenschutz: Mit der Cloud Data Loss Prevention API können Sie sensible Daten in den Prompts und Antworten sowie in den Logdaten erkennen und de-identifizieren. Weitere Informationen finden Sie in diesem Video: Protecting sensitive data in AI apps.

Transportsicherheit: Das A2A-Protokoll schreibt HTTPS für die gesamte A2A-Kommunikation in Produktionsumgebungen vor und empfiehlt Transport Layer Security (TLS)-Versionen 1.2 oder höher.

Authentifizierung: Das A2A-Protokoll delegiert die Authentifizierung an Standard-Webmechanismen wie HTTP-Header und an Standards wie OAuth2 und OpenID Connect. Jeder Agent gibt die Authentifizierungsanforderungen auf seiner Agent-Karte an. Weitere Informationen finden Sie unter A2A-Authentifizierung.

Sicherheit für eingehenden Traffic (für den Frontend-Dienst): Um den Zugriff auf die Anwendung zu steuern, deaktivieren Sie die standardmäßige run.app-URL des Cloud Run-Dienstes für das Frontend und richten Sie einen regionalen externen Application Load Balancer ein. Der Load-Balancer führt nicht nur das Load-Balancing für eingehenden Traffic zur Anwendung durch, sondern verwaltet auch SSL-Zertifikate. Für zusätzlichen Schutz können Sie Google Cloud Armor-Sicherheitsrichtlinien verwenden, um Anfragen zu filtern, DDoS-Schutz zu bieten und die Raten für den Dienst zu begrenzen.

Nutzerauthentifizierung:

• Nutzer in Ihrer Organisation: Verwenden Sie Identity-Aware Proxy (IAP), um den Zugriff interner Nutzer auf den Cloud Run-Frontend-Dienst zu authentifizieren. Versucht ein Nutzer, auf eine mit IAP gesicherte Ressource zuzugreifen, führt IAP Authentifizierungs- und Autorisierungsprüfungen aus.
• Nutzer außerhalb Ihrer Organisation: Verwenden Sie Identity Platform oder Firebase Authentication, um den Zugriff externer Nutzer auf den Frontend-Dienst zu authentifizieren. Wenn Sie den Zugriff externer Nutzer verwalten möchten, konfigurieren Sie Ihre Anwendung so, dass sie einen Anmeldevorgang verarbeitet und authentifizierte API-Aufrufe an den Cloud Run-Dienst sendet.

Weitere Informationen finden Sie unter Nutzer authentifizieren.

Sicherheit von Container-Images: Damit nur autorisierte Container-Images in Cloud Run bereitgestellt werden, können Sie die Binärautorisierung verwenden. Um Sicherheitsrisiken in den Container-Images zu erkennen und zu minimieren, können Sie mit der Artefaktanalyse automatisch Scans auf Sicherheitslücken durchführen. Weitere Informationen finden Sie unter Übersicht über das Scannen von Containern.

Datenstandort: Cloud Run unterstützt Sie dabei, die Anforderungen an den Datenstandort zu erfüllen. Ihre Cloud Run-Funktionen werden in der ausgewählten Region ausgeführt.

Weitere Informationen zur Containersicherheit finden Sie unter Allgemeine Entwicklungstipps für Cloud Run.

Datenverschlüsselung: Standardmäßig verschlüsselt Google Cloudinaktive Daten mit Google-owned and Google-managed encryption keys. Zum Schutz der Daten Ihrer Agents mit Verschlüsselungsschlüsseln, die Sie kontrollieren, können Sie CMEKs verwenden, die Sie in Cloud KMS erstellen und verwalten. Informationen zu Google Cloud -Diensten, die mit Cloud KMS kompatibel sind, finden Sie unter Kompatible Dienste.

Risiko einer Daten-Exfiltration minimieren: Um das Risiko einer Daten-Exfiltration zu verringern, erstellen Sie einen VPC Service Controls-Perimeter für die Infrastruktur. VPC Service Controls unterstützt alle Google Cloud -Dienste, die in dieser Referenzarchitektur verwendet werden.

Zugriffssteuerung: Wenn Sie Berechtigungen für die Ressourcen in Ihrer Topologie konfigurieren, halten Sie sich an das Prinzip der geringsten Berechtigung.

Sicherheit der Cloud-Umgebung: Mit den Tools im Security Command Center können Sie Sicherheitslücken erkennen, Bedrohungen identifizieren und abwehren, einen Sicherheitsstatus definieren und bereitstellen sowie Daten für die weitere Analyse exportieren.

Optimierung nach der Bereitstellung: Nachdem Sie Ihre Anwendung in Google Cloudbereitgestellt haben, erhalten Sie mit Active Assist Empfehlungen zur weiteren Optimierung der Sicherheit. Prüfen Sie die Empfehlungen und wenden Sie sie entsprechend Ihrer Umgebung an. Weitere Informationen finden Sie unter Empfehlungen in Active Assist finden.

Fehler simulieren: Bevor Sie das System mit agentenbasierter KI in der Produktion bereitstellen, sollten Sie es durch Simulation einer Produktionsumgebung validieren. Probleme und unerwartetes Verhalten erkennen und beheben

Horizontal skalieren: Um Hochverfügbarkeit und Fehlertoleranz zu gewährleisten, sollten Sie mehrere Instanzen Ihrer Agent-Anwendung hinter einem Load-Balancer ausführen. Dieser Ansatz kann auch dazu beitragen, Latenz und Zeitüberschreitungen zu reduzieren, indem Anfragen auf mehrere Instanzen verteilt werden. Bei einigen Agent-Laufzeiten wird das Load-Balancing automatisch für Sie übernommen, z. B. bei Autoscaling von Instanzen in Cloud Run-Diensten.

Wiederherstellung nach Ausfällen: Damit der Agent Neustarts problemlos verarbeiten und den Kontext beibehalten kann, sollten Sie den Status von der Laufzeit entkoppeln. Verwenden Sie für die Implementierung einer solchen zustandslosen Agent-Anwendung einen externen Datenspeicher wie eine Datenbank oder einen verteilten Cache. Sie können beispielsweise Memory Bank, Memorystore for Redis oder einen Datenbankdienst wie Cloud SQL verwenden.

Fehlerbehandlung: Implementieren Sie Protokollierungs-, Ausnahmebehandlungs- und Wiederholungsmechanismen, um Fehler zu diagnostizieren und zu beheben.

Kontingentverwaltung: Vertex AI unterstützt dynamische gemeinsame Kontingente (Dynamic Shared Quota, DSQ) für Gemini-Modelle. Mit DSQ lassen sich Pay-as-you-go-Anfragen flexibel verwalten. Außerdem müssen Sie das Kontingent nicht mehr manuell verwalten oder Kontingenterhöhungen anfordern. DSQ weist die verfügbaren Ressourcen für ein bestimmtes Modell und eine bestimmte Region dynamisch auf aktive Kunden auf. Bei DSQ gibt es keine vordefinierten Kontingentlimits für einzelne Kunden.

Kapazitätsplanung: Wenn die Anzahl der Anfragen an das Modell die zugewiesene Kapazität überschreitet, wird der Fehlercode 429 zurückgegeben. Für geschäftskritische Arbeitslasten, die einen konstant hohen Durchsatz erfordern, können Sie den Durchsatz mit Provisioned Throughput reservieren.

Verfügbarkeit von Modellendpunkten: Wenn Daten in mehreren Regionen oder Ländern freigegeben werden können, können Sie einen globalen Endpunkt für das Modell verwenden.

Robustheit bei Infrastrukturausfällen: Cloud Run ist ein regionaler Dienst. Daten werden synchron über mehrere Zonen innerhalb einer Region hinweg gespeichert und der Traffic wird automatisch auf die Zonen verteilt. Wenn ein Zonenausfall auftritt, wird Cloud Run weiterhin ausgeführt und es gehen keine Daten verloren. Wenn ein regionaler Ausfall auftritt, wird der Dienst so lange ausgeführt, bis Google den Ausfall behoben hat.

Horizontale Skalierung: Cloud Run-Dienste übernehmen das Autoscaling von Instanzen für Sie. Autoscaling trägt dazu bei, dass Instanzen alle eingehenden Anfragen, Ereignisse und die CPU-Auslastung verarbeiten können, die für eine hohe Verfügbarkeit erforderlich sind.

Optimierung nach der Bereitstellung: Nachdem Sie Ihre Anwendung in Google Cloudbereitgestellt haben, erhalten Sie mit Active Assist Empfehlungen zur weiteren Optimierung der Sicherheit. Prüfen Sie die Empfehlungen und wenden Sie sie entsprechend Ihrer Umgebung an. Weitere Informationen finden Sie unter Empfehlungen in Active Assist finden.

Debugging und Analyse: Implementieren Sie strukturiertes Logging in Ihrer Agent-Anwendung. Mithilfe von Logging und Tracing können Sie wichtige Informationen in einem strukturierten Format erfassen, z. B. welche Tools aufgerufen wurden, die Ein- und Ausgaben des Agents und die Latenz jedes Schritts.

Überwachung mit Logs: Standardmäßig werden Agent-Logs, die in die Streams stdout und stderr geschrieben werden, an Cloud Logging weitergeleitet. Für erweitertes Logging können Sie den Python-Logger in Logging einbinden. Wenn Sie die volle Kontrolle über das Logging und strukturierte Logs benötigen, verwenden Sie den Logging-Client. Weitere Informationen finden Sie unter Agent protokollieren und Im ADK anmelden.

Kontinuierliche Bewertung: Führen Sie regelmäßig eine qualitative Bewertung der Ausgabe der Agents und des Pfads oder der Schritte durch, die die Agents zur Erstellung der Ausgabe ausgeführt haben. Zur Implementierung der Agentenbewertung können Sie den Gen AI Evaluation Service oder die von ADK unterstützten Bewertungsmethoden verwenden.

Zustand und Leistung: Überwachen Sie Ihre Cloud Run-Dienste mit Google Cloud Observability. Richten Sie Benachrichtigungen in Cloud Monitoring ein, um über potenzielle Probleme wie eine Zunahme der Fehlerraten, hohe Latenz oder eine ungewöhnliche Ressourcennutzung informiert zu werden.

Zustand und Leistung: Sie können Ihre Datenbank mit Google Cloud Observability überwachen. Richten Sie Benachrichtigungen in Monitoring ein, um über potenzielle Probleme wie eine erhöhte Fehlerrate, eine hohe Latenz oder eine ungewöhnliche Ressourcennutzung informiert zu werden.

Datenbanktools: Wenn Sie Datenbanktools für Ihre KI-Agents effizient verwalten und dafür sorgen möchten, dass die Agents Komplexitäten wie Connection Pooling und Authentifizierung sicher verarbeiten, verwenden Sie die MCP Toolbox für Datenbanken. Es bietet einen zentralen Ort zum Speichern und Aktualisieren von Datenbanktools. Sie können die Tools für mehrere Agents freigeben und aktualisieren, ohne die Agents neu bereitzustellen. Die Toolbox enthält eine Vielzahl von Tools für Google Cloud -Datenbanken wie AlloyDB for PostgreSQL und für Drittanbieterdatenbanken wie MongoDB.

Modelle für generative KI: Damit KI-Agents generative KI-Modelle von Google wie Imagen und Veo verwenden können, können Sie MCP-Server für Google Cloud APIs für generative Medien nutzen.

Google-Sicherheitsprodukte und ‑tools: Damit Ihre KI-Agents auf Google-Sicherheitsprodukte und ‑tools wie Google Security Operations, Google Threat Intelligence und Security Command Center zugreifen können, verwenden Sie MCP-Server für Google-Sicherheitsprodukte.

Tracing: Mit Trace werden kontinuierlich Trace-Daten erfasst und analysiert. Mit Trace-Daten können Sie Latenzprobleme in komplexen Agent-Workflows schnell erkennen und diagnostizieren. Sie können detaillierte Analysen mithilfe von Visualisierungen auf der Seite „Trace Explorer“ in der Google Cloud Console durchführen. Weitere Informationen finden Sie unter Agent-Ablauf nachvollziehen.

Kostenanalyse und ‑verwaltung: Um die Kosten für Vertex AI zu analysieren und zu verwalten, empfehlen wir, Baseline-Messwerte für Abfragen pro Sekunde (QPS) und Tokens pro Sekunde (TPS) zu erstellen. Behalten Sie diese Messwerte nach der Bereitstellung im Blick. Die Baseline hilft auch bei der Kapazitätsplanung. Anhand der Baseline können Sie beispielsweise ermitteln, wann Provisioned Throughput erforderlich ist.

Modellauswahl: Das Modell, das Sie für Ihre KI-Anwendung auswählen, wirkt sich direkt auf Kosten und Leistung aus. Um das Modell zu ermitteln, das für Ihren spezifischen Anwendungsfall ein optimales Verhältnis zwischen Leistung und Kosten bietet, testen Sie die Modelle iterativ. Wir empfehlen, mit dem kostengünstigsten Modell zu beginnen und nach und nach leistungsstärkere Optionen zu nutzen.

Kostengünstige Prompts: Die Länge Ihrer Prompts (Eingabe) und der generierten Antworten (Ausgabe) wirkt sich direkt auf Leistung und Kosten aus. Formulieren Sie Prompts, die kurz und direkt sind und ausreichend Kontext liefern. Formulieren Sie Ihre Prompts so, dass das Modell prägnante Antworten liefert. Sie können z. B. Formulierungen wie „Fasse in zwei Sätzen zusammen“ oder „Liste drei wichtige Punkte auf“ verwenden. Weitere Informationen finden Sie unter Best Practices für das Prompt-Design.

Kontext-Caching: Um die Kosten für Anfragen zu reduzieren, die wiederkehrende Inhalte mit vielen Eingabetokens enthalten, verwenden Sie das Kontext-Caching.

Batchanfragen: Erwägen Sie gegebenenfalls Batchvorhersagen. Batchanfragen sind günstiger als Standardanfragen.

Ressourcenzuweisung: Wenn Sie einen Cloud Run-Dienst erstellen, können Sie die Größe des Arbeitsspeichers und die CPU angeben, die zugewiesen werden sollen. Beginnen Sie mit den standardmäßigen CPU- und Arbeitsspeicherzuweisungen. Beobachten Sie die Ressourcennutzung und die Kosten im Zeitverlauf und passen Sie die Zuweisung bei Bedarf an. Weitere Informationen finden Sie in der folgenden Dokumentation:

• Speicherlimits für Dienste konfigurieren
• CPU-Limits für Dienste konfigurieren

Ratenoptimierung: Wenn Sie die CPU- und Arbeitsspeicheranforderungen vorhersagen können, können Sie mit Rabatten für zugesicherte Nutzung Geld sparen.

Modellauswahl: Wenn Sie Modelle für Ihr agentisches KI-System auswählen, sollten Sie die Funktionen berücksichtigen, die für die Aufgaben erforderlich sind, die die Agents ausführen müssen.

Prompt-Optimierung: Mit dem Vertex AI Prompt Optimizer können Sie die Leistung von Prompts schnell und in großem Umfang verbessern und optimieren, ohne dass manuelles Umschreiben erforderlich ist. Mit dem Optimierungstool können Sie Prompts effizient an verschiedene Modelle anpassen.

Modellauswahl: Das Modell, das Sie für Ihre KI-Anwendung auswählen, wirkt sich direkt auf Kosten und Leistung aus. Um das Modell zu ermitteln, das für Ihren spezifischen Anwendungsfall ein optimales Verhältnis zwischen Leistung und Kosten bietet, testen Sie die Modelle iterativ. Wir empfehlen, mit dem kostengünstigsten Modell zu beginnen und nach und nach leistungsstärkere Optionen zu nutzen.

Prompt-Engineering: Die Länge Ihrer Prompts (Eingabe) und der generierten Antworten (Ausgabe) wirkt sich direkt auf Leistung und Kosten aus. Formulieren Sie Prompts, die kurz und direkt sind und ausreichend Kontext liefern. Formulieren Sie Ihre Prompts so, dass das Modell prägnante Antworten liefert. Sie können z. B. Formulierungen wie „Fasse in zwei Sätzen zusammen“ oder „Liste drei wichtige Punkte auf“ verwenden. Weitere Informationen finden Sie unter Best Practices für das Prompt-Design.

Kontext-Caching: Um die Latenz für Anfragen zu reduzieren, die wiederkehrende Inhalte mit vielen Eingabetokens enthalten, verwenden Sie das Kontext-Caching.

Ressourcenzuweisung: Konfigurieren Sie den Arbeitsspeicher und die CPU, die dem Cloud Run-Dienst zugewiesen werden sollen, entsprechend Ihren Leistungsanforderungen. Weitere Informationen finden Sie in der folgenden Dokumentation:

• Speicherlimits für Dienste konfigurieren
• CPU-Limits für Dienste konfigurieren

Weitere Informationen zur Leistungsoptimierung finden Sie unter Allgemeine Entwicklungstipps für Cloud Run.