Système d'IA mono-agent utilisant ADK et Cloud Run

• Définissez clairement l'objectif commercial du système d'IA agentique et la tâche que chaque agent effectue.
• Choisissez un modèle de conception d'agent qui répond le mieux à vos besoins.
• Utilisez l'ADK pour créer, déployer et gérer efficacement votre architecture agentique.

• Concevez les agents orientés utilisateur de l'architecture pour qu'ils prennent en charge les interactions en langage naturel.
• Assurez-vous que chaque agent communique clairement ses actions et son état à ses clients dépendants.
• Concevez les agents pour qu'ils détectent et traitent les requêtes ambiguës et les interactions nuancées.

• Assurez-vous que les agents disposent de suffisamment de contexte pour suivre les interactions multitours et les paramètres de session.
• Décrivez clairement l'objectif, les arguments et l'utilisation des outils que les agents peuvent utiliser.
• Assurez-vous que les réponses des agents sont ancrées dans des sources de données fiables pour réduire les hallucinations.
• Implémentez une logique pour gérer les situations sans correspondance, par exemple lorsqu'une requête est hors sujet.

Les agents d'IA présentent certains risques de sécurité uniques et critiques que les pratiques de sécurité conventionnelles et déterministes ne sont pas en mesure d'atténuer de manière adéquate. Google recommande une approche qui combine les points forts des contrôles de sécurité déterministes avec des défenses dynamiques basées sur le raisonnement. Cette approche repose sur trois principes fondamentaux : la supervision humaine, l'autonomie des agents soigneusement définie et l'observabilité. Vous trouverez ci-dessous des recommandations spécifiques qui s'alignent sur ces principes fondamentaux.

Supervision humaine : un système d'IA agentive peut parfois échouer ou ne pas fonctionner comme prévu. Par exemple, le modèle peut générer du contenu inexact ou un agent peut sélectionner des outils inappropriés. Dans les systèmes d'IA agentive essentiels à l'activité, intégrez un flux avec intervention humaine pour permettre aux superviseurs humains de surveiller, de remplacer et de suspendre les agents. Par exemple, les utilisateurs humains peuvent examiner la sortie des agents, l'approuver ou la refuser, et fournir des conseils supplémentaires pour corriger les erreurs ou prendre des décisions stratégiques. Cette approche combine l'efficacité des systèmes d'IA agentive avec l'esprit critique et l'expertise du domaine des utilisateurs humains.

Contrôle des accès pour les agents : configurez les autorisations des agents à l'aide des contrôles Identity and Access Management (IAM). N'accordez à chaque agent que les autorisations dont il a besoin pour effectuer ses tâches et communiquer avec les outils et les autres agents. Cette approche permet de minimiser l'impact potentiel d'une brèche de sécurité, car un agent compromis aurait un accès limité aux autres parties du système. Pour en savoir plus, consultez Configurer l'identité et les autorisations de votre agent et Gérer l'accès aux agents déployés.

Surveillance : surveillez le comportement des agents à l'aide de fonctionnalités de traçage complètes qui vous permettent de suivre chaque action d'un agent, y compris son processus de raisonnement, la sélection d'outils et les chemins d'exécution. Pour en savoir plus, consultez Journalisation d'un agent dans Vertex AI Agent Engine et Journalisation dans le kit ADK.

Pour en savoir plus sur la sécurisation des agents d'IA, consultez Sécurité et protection pour les agents d'IA.

Responsabilité partagée : la sécurité est une responsabilité partagée. Vertex AI sécurise l'infrastructure sous-jacente et fournit des outils et des contrôles de sécurité pour vous aider à protéger vos données, votre code et vos modèles. Vous êtes responsable de la configuration appropriée de vos services, de la gestion des contrôles d'accès et de la sécurisation de vos applications. Pour en savoir plus, consultez Responsabilité partagée de Vertex AI.

Contrôles de sécurité : Vertex AI est compatible avec les contrôles de sécurité Google Cloud que vous pouvez utiliser pour répondre à vos exigences en termes de résidence des données, de clés de chiffrement gérées par le client (CMEK), de sécurité réseau à l'aide de VPC Service Controls et de transparence des accès. Pour en savoir plus, consultez la documentation suivante :

• Contrôles de sécurité pour Vertex AI
• Contrôles de sécurité pour l'IA générative
• IA générative et conservation nulle des données

Sécurité : les modèles d'IA peuvent générer des réponses nuisibles, parfois en réponse à des requêtes malveillantes.

• Pour renforcer la sécurité et limiter les cas d'utilisation abusive potentiels du système d'IA agentique, vous pouvez configurer des filtres de contenu qui feront office de barrières contre les entrées et les réponses nuisibles. Pour en savoir plus, consultez Filtres de sécurité et de contenu.
• Pour inspecter et nettoyer les requêtes et réponses d'inférence afin de détecter les menaces telles que l'injection de requêtes et les contenus nuisibles, vous pouvez utiliser Model Armor. Model Armor vous aide à éviter les entrées malveillantes, à vérifier la sécurité du contenu, à protéger les données sensibles, à assurer la conformité et à appliquer les règles de sécurité de manière cohérente.

Accès aux modèles : vous pouvez configurer des règles d'administration pour limiter le type et les versions des modèles d'IA pouvant être utilisés dans un projet Google Cloud . Pour en savoir plus, consultez Contrôler l'accès aux modèles Model Garden.

Protection des données : pour découvrir et anonymiser les données sensibles dans les requêtes et les réponses, ainsi que dans les données de journaux, utilisez l'API Cloud Data Loss Prevention. Pour en savoir plus, regardez cette vidéo : Protéger les données sensibles dans les applications d'IA.

Sécurité du transport : le protocole A2A impose le protocole HTTPS pour toutes les communications A2A dans les environnements de production et recommande les versions 1.2 ou ultérieures du protocole Transport Layer Security (TLS).

Authentification : le protocole A2A délègue l'authentification à des mécanismes Web standards tels que les en-têtes HTTP et à des normes telles qu'OAuth2 et OpenID Connect. Chaque agent indique les exigences d'authentification dans sa fiche d'agent. Pour en savoir plus, consultez Authentification A2A.

Sécurité de l'entrée (pour le service d'interface) : pour contrôler l'accès à l'application, désactivez l'URL run.app par défaut du service Cloud Run de l'interface et configurez un équilibreur de charge d'application externe régional. En plus d'équilibrer la charge du trafic entrant vers l'application, l'équilibreur de charge gère les certificats SSL. Pour une protection renforcée, vous pouvez utiliser les stratégies de sécurité Google Cloud Armor afin de filtrer les requêtes, de protéger le service contre les attaques DDoS et de limitation du débit.

Authentification de l'utilisateur :

• Utilisateurs de votre organisation : pour authentifier l'accès des utilisateurs internes au service Cloud Run de l'interface, utilisez Identity-Aware Proxy (IAP). Lorsqu'un utilisateur tente d'accéder à une ressource sécurisée par IAP, des vérifications d'authentification et d'autorisation sont effectuées.
• Utilisateurs externes à votre organisation : pour authentifier l'accès des utilisateurs externes au service de frontend, utilisez Identity Platform ou Firebase Authentication. Pour gérer l'accès des utilisateurs externes, configurez votre application pour qu'elle gère un flux de connexion et effectue des appels d'API authentifiés au service Cloud Run.

Pour en savoir plus, consultez Authentifier les utilisateurs.

Sécurité des images de conteneurs : pour vous assurer que seules les images de conteneurs autorisées sont déployées sur Cloud Run, vous pouvez utiliser l' autorisation binaire. Pour identifier et atténuer les risques de sécurité dans les images de conteneurs, utilisez Artifact Analysis pour exécuter automatiquement des analyses des failles. Pour en savoir plus, consultez Présentation de l'analyse des conteneurs.

Résidence des données : Cloud Run vous aide à répondre aux exigences de résidence des données. Vos fonctions Cloud Run s'exécutent dans la région sélectionnée.

Pour obtenir plus de conseils sur la sécurité des conteneurs, consultez Conseils de développement généraux pour Cloud Run.

Chiffrement des données : par défaut, Google Cloudchiffre les données au repos à l'aide de Google-owned and Google-managed encryption keys. Pour protéger les données de vos agents à l'aide de clés de chiffrement que vous contrôlez, vous pouvez utiliser des CMEK que vous créez et gérez dans Cloud KMS. Pour en savoir plus sur les services Google Cloud compatibles avec Cloud KMS, consultez Services compatibles.

Limitez le risque d'exfiltration de données : pour réduire le risque d'exfiltration de données, créez un périmètre VPC Service Controls autour de l'infrastructure. VPC Service Controls est compatible avec tous les services Google Cloud utilisés par cette architecture de référence.

Contrôle des accès : lorsque vous configurez les autorisations pour les ressources de votre topologie, respectez le principe du moindre privilège.

Sécurité de l'environnement cloud : utilisez les outils de Security Command Center pour détecter les failles, identifier et atténuer les menaces, définir et déployer une stratégie de sécurité, et exporter des données pour une analyse plus approfondie.

Optimisation post-déploiement : une fois votre application déployée dans Google Cloud, obtenez des recommandations pour optimiser davantage la sécurité à l'aide d'Active Assist. Examinez les recommandations et appliquez-les en fonction de votre environnement. Pour en savoir plus, consultez Trouver des recommandations dans Active Assist.

Simulez des échecs : avant de déployer le système d'IA agentique en production, validez-le en simulant un environnement de production. Identifier et résoudre les problèmes et les comportements inattendus.

Effectuez un scaling horizontal : pour garantir une haute disponibilité et une tolérance aux pannes, exécutez plusieurs instances de votre application d'agent derrière un équilibreur de charge. Cette approche peut également contribuer à réduire la latence et les délais d'expiration en distribuant les requêtes sur plusieurs instances. Certains runtimes d'agent gèrent automatiquement l'équilibrage de charge pour vous, par exemple avec l'autoscaling des instances dans les services Cloud Run.

Récupérer après des pannes : pour vous assurer que l'agent peut gérer les redémarrages de manière fluide et maintenir le contexte, dissociez l'état de l'exécution. Pour implémenter une telle application d'agent sans état, utilisez un datastore externe tel qu'une base de données ou un cache distribué. Par exemple, vous pouvez utiliser Memory Bank, Memorystore pour Redis ou un service de base de données tel que Cloud SQL.

Gérez les erreurs : pour permettre le diagnostic et la résolution des erreurs, implémentez des mécanismes de journalisation, de gestion des exceptions et de réessai.

Gestion des quotas : Vertex AI est compatible avec le quota partagé dynamique pour les modèles Gemini. DSQ vous aide à gérer de manière flexible les demandes de paiement à l'utilisation. Il vous évite également de gérer manuellement les quotas ou de demander des augmentations de quota. DSQ alloue dynamiquement les ressources disponibles pour un modèle et une région donnés aux clients actifs. Avec DSQ, il n'existe aucune limite de quota prédéfinie pour les clients individuels.

Planification de la capacité : si le nombre de requêtes envoyées au modèle dépasse la capacité allouée, le code d'erreur 429 est renvoyé. Pour les charges de travail critiques pour l'entreprise et qui nécessitent un débit élevé constant, vous pouvez réserver le débit à l'aide du débit provisionné.

Disponibilité des points de terminaison de modèle : si les données peuvent être partagées dans plusieurs régions ou pays, vous pouvez utiliser un point de terminaison global pour le modèle.

Robustesse en cas de pannes d'infrastructure : Cloud Run est un service régional. Il stocke les données de manière synchrone dans plusieurs zones d'une même région et équilibre automatiquement la charge du trafic entre les zones. En cas de panne zonale, Cloud Run continue de s'exécuter et les données ne sont pas perdues. En cas de panne régionale, le service cesse de fonctionner jusqu'à ce que Google résolve le problème.

Scaling horizontal : les services Cloud Run gèrent l'autoscaling des instances pour vous. L'autoscaling permet de s'assurer que les instances peuvent gérer toutes les requêtes entrantes, tous les événements et l'utilisation du processeur nécessaires pour garantir une haute disponibilité.

Optimisation post-déploiement : une fois votre application déployée dans Google Cloud, obtenez des recommandations pour optimiser davantage la sécurité à l'aide d'Active Assist. Examinez les recommandations et appliquez-les en fonction de votre environnement. Pour en savoir plus, consultez Trouver des recommandations dans Active Assist.

Débogage et analyse : implémentez la journalisation structurée dans votre application d'agent. La journalisation et le traçage vous permettent de capturer des informations clés dans un format structuré, comme les outils appelés, les entrées et sorties de l'agent, et la latence de chaque étape.

Surveillance à l'aide des journaux : par défaut, les journaux de l'agent écrits dans les flux stdout et stderr sont routés vers Cloud Logging. Pour une journalisation avancée, vous pouvez intégrer le journaliseur Python à Logging. Si vous avez besoin d'un contrôle total sur la journalisation et les journaux structurés, utilisez le client Logging. Pour en savoir plus, consultez Journalisation d'un agent et Journalisation dans le kit ADK.

Évaluation continue : effectuez régulièrement une évaluation qualitative de la sortie des agents et de la trajectoire ou des étapes suivies par les agents pour produire la sortie. Pour implémenter l'évaluation des agents, vous pouvez utiliser le service d'évaluation de l'IA générative ou les méthodes d'évaluation compatibles avec l'ADK.

État et performances : surveillez vos services Cloud Run à l'aide de Google Cloud Observability. Configurez des alertes dans Cloud Monitoring pour être averti des problèmes potentiels, tels qu'une augmentation des taux d'erreur, une latence élevée ou une utilisation anormale des ressources.

État et performances : surveillez votre base de données à l'aide de Google Cloud Observability. Configurez des alertes dans Monitoring pour être averti des problèmes potentiels, comme une augmentation des taux d'erreur, une latence élevée ou une utilisation anormale des ressources.

Outils de base de données : pour gérer efficacement les outils de base de données pour vos agents d'IA et vous assurer qu'ils gèrent de manière sécurisée les complexités telles que le regroupement de connexions et l'authentification, utilisez MCP Toolbox pour les bases de données. Il fournit un emplacement centralisé pour stocker et mettre à jour les outils de base de données. Vous pouvez partager les outils entre les agents et les mettre à jour sans les redéployer. La boîte à outils inclut un large éventail d'outils pour les bases de données Google Cloud , comme AlloyDB pour PostgreSQL, et pour les bases de données tierces, comme MongoDB.

Modèles d'IA générative : pour permettre aux agents d'IA d'utiliser les modèles d'IA générative de Google, comme Imagen et Veo, vous pouvez utiliser les serveurs MCP pour les API de médias génératifs Google Cloud .

Produits et outils de sécurité Google : pour permettre à vos agents d'IA d'accéder aux produits et outils de sécurité Google tels que Google Security Operations, Google Threat Intelligence et Security Command Center, utilisez les serveurs MCP pour les produits de sécurité Google.

Traçage : recueillez et analysez en continu les données de trace à l'aide de Trace. Les données de trace vous permettent d'identifier et de diagnostiquer rapidement les problèmes de latence dans les workflows d'agent complexes. Vous pouvez effectuer une analyse approfondie à l'aide des visualisations de la page "Explorateur Trace" de la console Google Cloud . Pour en savoir plus, consultez Tracer un agent.

Analyse et gestion des coûts : pour analyser et gérer les coûts Vertex AI, nous vous recommandons de créer des métriques de référence pour les requêtes par seconde (RPS) et les jetons par seconde (TPS). Ensuite, surveillez ces métriques après le déploiement. La référence permet également de planifier la capacité. Par exemple, la ligne de base vous aide à déterminer quand un débit provisionné peut être nécessaire.

Sélection du modèle : le modèle que vous sélectionnez pour votre application d'IA a un impact direct sur les coûts et les performances. Pour identifier le modèle qui offre un équilibre optimal entre performances et coût pour votre cas d'utilisation spécifique, testez les modèles de manière itérative. Nous vous recommandons de commencer par le modèle le plus économique et de passer progressivement à des options plus puissantes.

Requêtes économiques : la longueur de vos requêtes (entrée) et des réponses générées (sortie) affecte directement les performances et les coûts. Rédigez des requêtes courtes et directes, qui fournissent suffisamment de contexte. Concevez vos requêtes pour obtenir des réponses concises du modèle. Par exemple, incluez des expressions telles que "résume en deux phrases" ou "liste trois points clés". Pour en savoir plus, consultez les bonnes pratiques pour la conception des requêtes.

Mise en cache du contexte : pour réduire le coût des requêtes contenant du contenu répété avec un nombre élevé de jetons d'entrée, utilisez la mise en cache du contexte.

Requêtes par lot : le cas échéant, envisagez d'utiliser la prédiction par lot. Les requêtes par lots entraînent un coût inférieur à celui des requêtes standards.

Allocation de ressources : lorsque vous créez un service Cloud Run, vous pouvez spécifier la quantité de mémoire et de processeur à allouer. Commencez par les allocations de processeur et de mémoire par défaut. Observez l'utilisation et le coût des ressources au fil du temps, et ajustez l'allocation si nécessaire. Pour en savoir plus, consultez la documentation suivante :

• Configurer les limites de mémoire pour les services
• Configurer les limites de processeur pour les services

Optimisation des tarifs : si vous pouvez prévoir les besoins en processeur et en mémoire, vous pouvez réaliser des économies grâce aux remises sur engagement d'utilisation.

Sélection du modèle : lorsque vous sélectionnez des modèles pour votre système d'IA agentive, tenez compte des capacités requises pour les tâches que les agents doivent effectuer.

Optimisation des requêtes : pour améliorer et optimiser rapidement les performances des requêtes à grande échelle, et pour éviter de devoir les réécrire manuellement, utilisez l'optimiseur de requêtes Vertex AI. L'optimiseur vous aide à adapter efficacement les requêtes à différents modèles.

Sélection du modèle : le modèle que vous sélectionnez pour votre application d'IA a un impact direct sur les coûts et les performances. Pour identifier le modèle qui offre un équilibre optimal entre performances et coût pour votre cas d'utilisation spécifique, testez les modèles de manière itérative. Nous vous recommandons de commencer par le modèle le plus économique et de passer progressivement à des options plus puissantes.

Ingénierie des requêtes : la longueur de vos requêtes (entrées) et des réponses générées (sorties) affecte directement les performances et les coûts. Rédigez des requêtes courtes et directes, qui fournissent suffisamment de contexte. Concevez vos requêtes pour obtenir des réponses concises du modèle. Par exemple, incluez des expressions telles que "résume en deux phrases" ou "liste trois points clés". Pour en savoir plus, consultez les bonnes pratiques pour la conception des requêtes.

Mise en cache du contexte : pour réduire la latence des requêtes contenant du contenu répété avec un nombre élevé de jetons d'entrée, utilisez la mise en cache du contexte.

Allocation de ressources : en fonction de vos exigences en termes de performances, configurez la mémoire et le processeur à allouer au service Cloud Run. Pour en savoir plus, consultez la documentation suivante :

• Configurer les limites de mémoire pour les services
• Configurer les limites de processeur pour les services

Pour obtenir d'autres conseils sur l'optimisation des performances, consultez Conseils de développement généraux pour Cloud Run.