Sistema di AI con un singolo agente che utilizza l'ADK e Cloud Run

• Definisci chiaramente l'obiettivo aziendale del sistema di AI agentica e l'attività che ogni agente svolge.
• Scegli un pattern di progettazione dell'agente che soddisfi al meglio i tuoi requisiti.
• Utilizza l'ADK per creare, implementare e gestire in modo efficiente la tua architettura basata su agenti.

• Progetta gli agenti rivolti agli utenti nell'architettura per supportare interazioni in linguaggio naturale.
• Assicurati che ogni agente comunichi chiaramente le proprie azioni e il proprio stato ai client dipendenti.
• Progetta gli agenti per rilevare e gestire query ambigue e interazioni più complesse.

• Assicurati che gli agenti abbiano un contesto sufficiente per monitorare le interazioni multi-turn e i parametri di sessione.
• Descrivi chiaramente lo scopo, gli argomenti e l'utilizzo degli strumenti che gli agenti possono utilizzare.
• Assicurati che le risposte degli agenti si basino su fonti di dati affidabili per ridurre le allucinazioni.
• Implementa la logica per gestire le situazioni di mancata corrispondenza, ad esempio quando un prompt è fuori tema.

Gli agenti AI introducono determinati rischi per la sicurezza unici e critici che le pratiche di sicurezza convenzionali e deterministiche potrebbero non essere in grado di mitigare adeguatamente. Google consiglia un approccio che combini i punti di forza dei controlli di sicurezza deterministici con difese dinamiche basate sul ragionamento. Questo approccio si basa su tre principi fondamentali: supervisione umana, autonomia dell'agente definita con attenzione e osservabilità. Di seguito sono riportati consigli specifici in linea con questi principi fondamentali.

Supervisione umana: un sistema di AI autonomo a volte potrebbe non funzionare o non funzionare come previsto. Ad esempio, il modello potrebbe generare contenuti imprecisi o un agente potrebbe selezionare strumenti inappropriati. Nei sistemi di AI agentica business-critical, incorpora un flusso human-in-the-loop per consentire ai supervisori umani di monitorare, ignorare e mettere in pausa gli agenti. Ad esempio, gli utenti umani possono esaminare l'output degli agenti, approvare o rifiutare gli output e fornire ulteriori indicazioni per correggere gli errori o prendere decisioni strategiche. Questo approccio combina l'efficienza dei sistemi di AI basati su agenti con il pensiero critico e l'esperienza nel settore degli utenti umani.

Controllo dell'accesso per gli agenti: configura le autorizzazioni degli agenti utilizzando i controlli di Identity and Access Management (IAM). Concedi a ogni agente solo le autorizzazioni necessarie per svolgere le proprie attività e per comunicare con strumenti e con altri agenti. Questo approccio contribuisce a ridurre al minimo il potenziale impatto di una violazione della sicurezza, perché un agente compromesso avrebbe un accesso limitato ad altre parti del sistema. Per saperne di più, vedi Configurare l'identità e le autorizzazioni per l'agente e Gestire l'accesso per gli agenti di cui è stato eseguito il deployment.

Monitoraggio: monitora il comportamento degli agenti utilizzando funzionalità di tracciamento complete che ti offrono visibilità su ogni azione intrapresa da un agente, tra cui il processo di ragionamento, la selezione degli strumenti e i percorsi di esecuzione. Per saperne di più, vedi Logging di un agente in Vertex AI Agent Engine e Logging nell'ADK.

Per saperne di più sulla protezione degli agenti AI, consulta Sicurezza per gli agenti AI.

Responsabilità condivisa: la sicurezza è una responsabilità condivisa. Vertex AI protegge l'infrastruttura sottostante e fornisce strumenti e controlli di sicurezza per aiutarti a proteggere i tuoi dati, il tuo codice e i tuoi modelli. Sei responsabile della corretta configurazione dei tuoi servizi, della gestione dei controlli di accesso e della protezione delle tue applicazioni. Per ulteriori informazioni, vedi Responsabilità condivisa di Vertex AI.

Controlli di sicurezza: Vertex AI supporta i controlli di sicurezza Google Cloud che puoi utilizzare per soddisfare i tuoi requisiti di residenza dei dati, chiavi di crittografia gestite dal cliente (CMEK), sicurezza di rete tramite i controlli di servizio VPC e Access Transparency. Per saperne di più, consulta la seguente documentazione:

• Controlli di sicurezza per Vertex AI
• Controlli di sicurezza per l'AI generativa
• AI generativa e conservazione zero dei dati

Sicurezza: i modelli di AI potrebbero produrre risposte dannose, a volte in risposta a prompt dannosi.

• Per migliorare la sicurezza e mitigare il potenziale uso improprio del sistema di AI con agenti, puoi configurare i filtri dei contenuti in modo che fungano da barriere per input e risposte dannosi. Per maggiori informazioni, consulta Filtri di sicurezza e dei contenuti.
• Per ispezionare e sanificare le richieste e le risposte di inferenza per minacce come l'injection di prompt e i contenuti dannosi, puoi utilizzare Model Armor. Model Armor ti aiuta a prevenire input dannosi, verificare la sicurezza dei contenuti, proteggere i dati sensibili, mantenere la conformità e applicare in modo coerente le norme di sicurezza.

Accesso al modello: puoi configurare le policy dell'organizzazione per limitare il tipo e le versioni dei modelli di AI che possono essere utilizzati in un progetto Google Cloud . Per saperne di più, vedi Controllare l'accesso ai modelli di Model Garden.

Protezione dei dati: per rilevare e anonimizzare i dati sensibili nei prompt e nelle risposte e nei dati di log, utilizza l'API Cloud Data Loss Prevention. Per saperne di più, guarda questo video: Proteggere i dati sensibili nelle app di AI.

Sicurezza del trasporto: il protocollo A2A impone HTTPS per tutte le comunicazioni A2A negli ambienti di produzione e consiglia Transport Layer Security (TLS) versione 1.2 o successive.

Autenticazione: il protocollo A2A delega l'autenticazione a meccanismi web standard come le intestazioni HTTP e a standard come OAuth2 e OpenID Connect. Ogni agente pubblicizza i requisiti di autenticazione nella propria scheda. Per saperne di più, vedi Autenticazione A2A.

Sicurezza in entrata (per il servizio frontend): per controllare l'accesso all'applicazione, disattiva l'run.appURL predefinito del servizio Cloud Run frontend e configura un bilanciatore del carico delle applicazioni esterno regionale. Oltre a bilanciare il carico del traffico in entrata verso l'applicazione, il bilanciatore del carico gestisce i certificati SSL. Per una maggiore protezione, puoi utilizzare i criteri di sicurezza di Google Cloud Armor per fornire il filtro delle richieste, la protezione dagli attacchi DDoS e limitazione di frequenza per il servizio.

Autenticazione utente:

• Utenti all'interno della tua organizzazione: per autenticare l'accesso degli utenti interni al servizio Cloud Run frontend, utilizza Identity-Aware Proxy (IAP). Quando un utente tenta di accedere a una risorsa protetta da IAP, IAP esegue i controlli di autenticazione e autorizzazione.
• Utenti esterni alla tua organizzazione: per autenticare l'accesso degli utenti esterni al servizio frontend, utilizza Identity Platform o Firebase Authentication. Per gestire l'accesso degli utenti esterni, configura l'applicazione in modo che gestisca un flusso di accesso e per effettuare chiamate API autenticate al servizio Cloud Run.

Per saperne di più, consulta Autenticazione degli utenti.

Sicurezza delle immagini container: per garantire che venga eseguito il deployment su Cloud Run solo delle immagini container autorizzate, puoi utilizzare Autorizzazione binaria. Per identificare e mitigare i rischi per la sicurezza nelle immagini container, utilizza Artifact Analysis per eseguire automaticamente le scansioni delle vulnerabilità. Per maggiori informazioni, consulta Panoramica dell'analisi dei container.

Residenza dei dati: Cloud Run ti aiuta a soddisfare i requisiti di residenza dei dati. Le tue Cloud Run Functions vengono eseguite all'interno della regione selezionata.

Per ulteriori indicazioni sulla sicurezza dei container, consulta Suggerimenti generali per lo sviluppo di Cloud Run.

Crittografia dei dati: per impostazione predefinita, Google Cloud cripta i dati at-rest utilizzando Google-owned and Google-managed encryption keys. Per proteggere i dati dei tuoi agenti utilizzando chiavi di crittografia che controlli, puoi utilizzare le CMEK che crei e gestisci in Cloud KMS. Per informazioni sui servizi Google Cloud compatibili con Cloud KMS, consulta la sezione Servizi compatibili.

Mitiga il rischio di esfiltrazione di dati: per ridurre il rischio di esfiltrazione di dati, crea un perimetro di Controlli di servizio VPC attorno all'infrastruttura. I Controlli di servizio VPC supportano tutti i servizi Google Cloud utilizzati da questa architettura di riferimento.

Controllo dell'accesso: quando configuri le autorizzazioni per le risorse nella topologia, segui il principio del privilegio minimo.

Sicurezza dell'ambiente cloud: utilizza gli strumenti di Security Command Center per rilevare vulnerabilità, identificare e mitigare le minacce, definire e implementare una strategia di sicurezza ed esportare i dati per ulteriori analisi.

Ottimizzazione post-deployment: dopo aver eseguito il deployment dell'applicazione in Google Cloud, ricevi consigli per ottimizzare ulteriormente la sicurezza utilizzando Active Assist. Esamina i consigli e applicali in base al tuo ambiente. Per maggiori informazioni, consulta Trovare i suggerimenti in Active Assist.

Simula errori: prima di eseguire il deployment del sistema di AI agentica in produzione, convalidalo simulando un ambiente di produzione. Identifica e correggi problemi e comportamenti imprevisti.

Scalabilità orizzontale: per garantire alta disponibilità e tolleranza di errore, esegui più istanze dell'applicazione agente dietro un bilanciatore del carico. Questo approccio può anche contribuire a ridurre la latenza e i timeout distribuendo le richieste tra le istanze. Alcuni runtime dell'agente gestiscono automaticamente il bilanciamento del carico, ad esempio con la scalabilità automatica delle istanze nei servizi Cloud Run.

Recupero da interruzioni: per garantire che l'agente possa gestire correttamente i riavvii e mantenere il contesto, disaccoppia lo stato dal runtime. Per implementare un'applicazione agente stateless, utilizza un datastore esterno come un database o una cache distribuita. Ad esempio, puoi utilizzare Memory Bank, Memorystore for Redis o un servizio di database come Cloud SQL.

Gestisci gli errori: per consentire la diagnosi e la risoluzione dei problemi relativi agli errori, implementa meccanismi di registrazione, gestione delle eccezioni e nuovi tentativi.

Gestione delle quote: Vertex AI supporta la quota condivisa dinamica (DSQ) per i modelli Gemini. DSQ consente di gestire in modo flessibile le richieste con pagamento a consumo ed elimina la necessità di gestire manualmente la quota o di richiedere aumenti della quota. DSQ alloca dinamicamente le risorse disponibili per un determinato modello e una determinata regione tra i clienti attivi. Con DSQ, non esistono limiti di quota predefiniti per i singoli clienti.

Pianificazione della capacità: se il numero di richieste al modello supera la capacità allocata, viene restituito il codice di errore 429. Per i workload business critical che richiedono un throughput costantemente elevato, puoi riservare il throughput utilizzando il throughput riservato.

Disponibilità dell'endpoint del modello: se i dati possono essere condivisi in più regioni o paesi, puoi utilizzare un endpoint globale per il modello.

Robustezza alle interruzioni dell'infrastruttura: Cloud Run è un servizio regionale. Archivia i dati in modo sincrono in più zone all'interno di una regione e bilancia automaticamente il carico del traffico tra le zone. In caso di interruzione della zona, Cloud Run continua a essere eseguito e i dati non vengono persi. Se si verifica un'interruzione a livello di regione, il servizio smette di funzionare finché Google non risolve l'interruzione.

Scalabilità orizzontale: i servizi Cloud Run gestiscono la scalabilità automatica delle istanze per te. La scalabilità automatica contribuisce a garantire che le istanze possano gestire tutte le richieste, gli eventi e l'utilizzo della CPU in entrata necessari per garantire l'alta disponibilità.

Ottimizzazione post-deployment: dopo aver eseguito il deployment dell'applicazione in Google Cloud, ricevi consigli per ottimizzare ulteriormente la sicurezza utilizzando Active Assist. Esamina i consigli e applicali in base al tuo ambiente. Per ulteriori informazioni, consulta Trovare i suggerimenti in Active Assist.

Debug e analisi: implementa il logging strutturato all'interno dell'applicazione agente. La registrazione e la tracciabilità consentono di acquisire informazioni chiave in un formato strutturato, ad esempio quali strumenti sono stati chiamati, gli input e gli output dell'agente e la latenza di ogni passaggio.

Monitoraggio tramite log: per impostazione predefinita, i log dell'agente scritti nei flussi stdout e stderr vengono indirizzati a Cloud Logging. Per un logging avanzato, puoi integrare il logger Python con Logging. Se hai bisogno del controllo completo su logging e log strutturati, utilizza il client Logging. Per ulteriori informazioni, consulta Registrazione di un agente e Accesso all'ADK.

Valutazione continua: esegui regolarmente una valutazione qualitativa dell'output degli agenti e della traiettoria o dei passaggi eseguiti dagli agenti per produrre l'output. Per implementare la valutazione dell'agente, puoi utilizzare il servizio Gen AI Evaluation o i metodi di valutazione supportati da ADK.

Stato e prestazioni: monitora i tuoi servizi Cloud Run utilizzando Google Cloud Observability. Configura avvisi in Cloud Monitoring per ricevere una notifica di potenziali problemi, ad esempio un aumento dei tassi di errore, una latenza elevata o un utilizzo anomalo delle risorse.

Stato e prestazioni: monitora il database utilizzando Google Cloud Observability. Configura avvisi in Monitoring per ricevere notifiche su potenziali problemi, ad esempio un aumento dei tassi di errore, latenza elevata o utilizzo anomalo delle risorse.

Strumenti per database: per gestire in modo efficiente gli strumenti per database per i tuoi agenti AI e per assicurarti che gestiscano in sicurezza complessità come il pooling delle connessioni e l'autenticazione, utilizza MCP Toolbox for Databases. Fornisce una posizione centralizzata per archiviare e aggiornare gli strumenti di database. Puoi condividere gli strumenti tra gli agenti e aggiornarli senza doverli ridistribuire. La casella degli strumenti include un'ampia gamma di strumenti per Google Cloud database come AlloyDB per PostgreSQL e per database di terze parti come MongoDB.

Modelli di AI generativa: per consentire agli agenti AI di utilizzare i modelli di AI generativa di Google come Imagen e Veo, puoi utilizzare i server MCP per le Google Cloud API multimediali generative.

Prodotti e strumenti di sicurezza Google: per consentire agli agenti AI di accedere a prodotti e strumenti di sicurezza Google come Google Security Operations, Google Threat Intelligence e Security Command Center, utilizza i server MCP per i prodotti di sicurezza Google.

Tracciamento: raccogli e analizza continuamente i dati di traccia utilizzando Trace. I dati di Trace consentono di identificare e diagnosticare rapidamente i problemi di latenza all'interno di flussi di lavoro complessi degli agenti. Puoi eseguire analisi approfondite tramite le visualizzazioni nella pagina EsploraTracea console Google Cloud . Per maggiori informazioni, vedi Tracciare un agente.

Analisi e gestione dei costi: per analizzare e gestire i costi di Vertex AI, ti consigliamo di creare metriche di base per le query al secondo (QPS) e i token al secondo (TPS). Poi, monitora queste metriche dopo il deployment. La baseline aiuta anche con la pianificazione della capacità. Ad esempio, la baseline ti aiuta a determinare quando potrebbe essere necessario il throughput sottoposto a provisioning.

Selezione del modello: il modello che selezioni per la tua applicazione AI influisce direttamente su costi e rendimento. Per identificare il modello che offre un equilibrio ottimale tra prestazioni e costi per il tuo caso d'uso specifico, testa i modelli in modo iterativo. Ti consigliamo di iniziare con il modello più conveniente e passare gradualmente a opzioni più potenti.

Prompt a costi contenuti: la lunghezza dei prompt (input) e delle risposte generate (output) influisce direttamente sulle prestazioni e sui costi. Scrivi prompt brevi, diretti e che forniscano un contesto sufficiente. Progetta i prompt per ottenere risposte concise dal modello. Ad esempio, includi frasi come "riassumi in due frasi" o "elenca tre punti chiave". Per saperne di più, consulta le best practice per la progettazione dei prompt.

Memorizzazione nella cache del contesto: per ridurre il costo delle richieste che contengono contenuti ripetuti con un numero elevato di token di input, utilizza la memorizzazione nella cache del contesto.

Richieste batch: se pertinente, valuta la possibilità di utilizzare la previsione batch. Le richieste batch comportano un costo inferiore rispetto alle richieste standard.

Allocazione delle risorse: quando crei un servizio Cloud Run, puoi specificare la quantità di memoria e CPU da allocare. Inizia con le allocazioni predefinite di CPU e memoria. Osserva l'utilizzo e il costo delle risorse nel tempo e modifica l'allocazione in base alle necessità. Per saperne di più, consulta la seguente documentazione:

• Configurare i limiti di memoria per i servizi
• Configurare i limiti di CPU per i servizi

Ottimizzazione della tariffa: se puoi prevedere i requisiti di CPU e memoria, puoi risparmiare denaro con gli sconti per impegno di utilizzo (CUD).

Selezione del modello: quando selezioni i modelli per il tuo sistema di AI agentica, considera le funzionalità richieste per le attività che gli agenti devono svolgere.

Ottimizzazione dei prompt: per migliorare e ottimizzare rapidamente il rendimento dei prompt su larga scala ed eliminare la necessità di riscrittura manuale, utilizza lo strumento di ottimizzazione dei prompt di Vertex AI. L'ottimizzatore ti aiuta ad adattare in modo efficiente i prompt a diversi modelli.

Selezione del modello: il modello che selezioni per la tua applicazione AI influisce direttamente su costi e rendimento. Per identificare il modello che offre un equilibrio ottimale tra prestazioni e costi per il tuo caso d'uso specifico, testa i modelli in modo iterativo. Ti consigliamo di iniziare con il modello più conveniente e passare gradualmente a opzioni più potenti.

Prompt engineering: la lunghezza dei prompt (input) e delle risposte generate (output) influisce direttamente sulle prestazioni e sui costi. Scrivi prompt brevi, diretti e che forniscano un contesto sufficiente. Progetta i prompt per ottenere risposte concise dal modello. Ad esempio, includi frasi come "riassumi in due frasi" o "elenca tre punti chiave". Per saperne di più, consulta le best practice per la progettazione dei prompt.

Memorizzazione nella cache del contesto: per ridurre la latenza delle richieste che contengono contenuti ripetuti con un numero elevato di token di input, utilizza la memorizzazione nella cache del contesto.

Allocazione delle risorse: a seconda dei requisiti di prestazioni, configura la memoria e la CPU da allocare al servizio Cloud Run. Per saperne di più, consulta la seguente documentazione:

• Configurare i limiti di memoria per i servizi
• Configurare i limiti di CPU per i servizi

Per ulteriori indicazioni sull'ottimizzazione del rendimento, consulta Suggerimenti generali per lo sviluppo di Cloud Run.