Viele Agentenaufgaben umfassen das Ausführen von nicht vertrauenswürdigem Code oder die Interaktion mit externen Umgebungen auf eine Weise, die Sicherheitsrisiken bergen könnte. Die Gemini Enterprise Agent Platform bietet isolierte Sandboxes , um diese Arbeitslasten sicher zu verarbeiten.
Sandboxes bieten sichere, isolierte Compute-Umgebungen, die erstellt werden, um bestimmte Aufgaben im Namen eines Agenten auszuführen. Wenn Sie diese Vorgänge in einer Sandbox ausführen, können Sie Ihre Infrastruktur und Daten vor potenziell schädlichen oder fehlerhaften Aktionen schützen, die vom Agenten ausgeführt werden. Sandboxes minimieren diese Risiken durch Folgendes:
- Isolation: Jede Sandbox ist von anderen Sandboxes und dem Host system isoliert. Aktionen, die von einem Agenten in einer Sandbox ausgeführt werden, wirken sich nicht auf andere Agenten oder Nutzer aus, die dieselben Laufzeitressourcen verwenden.
- Sicherheit: Vorgänge in der Sandbox sind eingeschränkt, wodurch unbefugter Zugriff auf Ihre Ressourcen verhindert wird. Alle Sandbox-Umgebungen verwenden sichere Container-Sandboxing, die eine starke Sicherheitsgrenze bietet. Schädlicher Code kann nicht auf vertrauliche Daten oder Anmeldedaten in der Laufzeit zugreifen.
- Sicherheit: Wenn ein Agent einen schädlichen Befehl oder eine Endlosschleife ausführt, sind die Auswirkungen auf die Sandbox beschränkt. Beispielsweise könnte schlecht geschriebener oder schädlicher Code alle verfügbaren CPU- oder Arbeitsspeicherressourcen verbrauchen.
Sandbox im Vergleich zur Laufzeit
Die Agentenlaufzeit und eine Sandbox unterscheiden sich in ihrem Zweck und ihrer Verwendung:
- Agentenlaufzeit: Dies ist die Umgebung, in der die Kernlogik, Entscheidungsfindung und Orchestrierung des Agenten ausgeführt werden. Es ist eine vertrauenswürdige Umgebung, in der Ihr Code ausgeführt und der Lebenszyklus des Agenten verwaltet wird.
- Sandbox: Dies ist eine Hilfsumgebung, die vom Agenten oder der Plattform erstellt wird, um bestimmte, potenziell unsichere Aufgaben auszuführen. Sandboxes sind in der Regel kurzlebig oder sitzungsbasiert und behalten den Status nur für die Dauer einer Aufgabe oder einer Nutzersitzung bei. Wenn ein Agent beispielsweise eine komplexe Formel berechnen muss, indem er ein Python-Skript generiert und ausführt, sollte er dieses Skript in einer Sandbox und nicht in seiner eigenen Laufzeit ausführen.
Features
Sandboxes bieten verschiedene Funktionen wie vordefinierte Sandboxes, benutzerdefinierte Container und Snapshots:
- Codeausführung: Ermöglicht dem Agenten, Code in einer sicheren Umgebung zu generieren und auszuführen. Dies ist nützlich für komplexe mathematische Berechnungen, Datenanalysen und andere Aufgaben, die Rechenleistung erfordern.
- Computer verwenden: Ermöglicht dem Agenten, mit einem Webbrowser zu interagieren, um Aufgaben wie das Ausfüllen von Formularen, das Durchsuchen des Webs oder das Navigieren in komplexen UI-Workflows auszuführen.
- Benutzerdefinierte Container: Sie können Ihren eigenen Container verwenden, um die Ausführungsumgebung mit bestimmten Bibliotheken, Tools oder Konfigurationen anzupassen.
- Snapshots: Sie können den Status einer Sandbox speichern und später wiederherstellen, um den Lebenszyklus zu verwalten, z. B. einen Prüfpunkt oder einen bekannten, fehlerfreien Zustand wiederherzustellen.