Muchas tareas del agente implican ejecutar código no confiable o interactuar con entornos externos de formas que podrían representar riesgos de seguridad. Gemini Enterprise Agent Platform proporciona zonas de pruebas aisladas para controlar estas cargas de trabajo de forma segura.
Las zonas de pruebas proporcionan entornos de procesamiento seguros y aislados que se generan para realizar tareas específicas en nombre de un agente. Si ejecutas estas operaciones en un entorno de pruebas, puedes proteger tu infraestructura y tus datos de acciones potencialmente maliciosas o erróneas que realice el agente. Los entornos de pruebas mitigan estos riesgos de la siguiente manera:
- Aislamiento: Cada zona de pruebas está aislada de otras zonas de pruebas y del sistema host. Las acciones que realiza un agente en un entorno de pruebas no afectan a otros agentes ni a los usuarios que comparten los mismos recursos de tiempo de ejecución.
- Seguridad: Las operaciones dentro de la zona de pruebas están restringidas, lo que impide el acceso no autorizado a tus recursos. Todos los entornos de zona de pruebas usan la zona de pruebas de contenedores segura, lo que proporciona un límite de seguridad sólido. El código malicioso no puede acceder a datos sensibles ni credenciales durante el tiempo de ejecución.
- Seguridad: Si un agente ejecuta un comando dañino o un bucle infinito, el impacto se limita al entorno de pruebas. Por ejemplo, el código malicioso o escrito de forma deficiente podría consumir toda la CPU o la memoria disponibles.
Comparación entre la zona de pruebas y el entorno de ejecución
El entorno de ejecución del agente y el sandbox difieren en su propósito y uso:
- Tiempo de ejecución del agente: Es el entorno en el que se ejecutan la lógica principal, la toma de decisiones y la organización del agente. Es un entorno de confianza que ejecuta tu código y administra el ciclo de vida del agente.
- Zona de pruebas: Es un entorno auxiliar que genera el agente o la plataforma para ejecutar tareas específicas que podrían ser inseguras. Por lo general, los entornos de pruebas son de corta duración o se basan en sesiones, y mantienen el estado solo durante la duración de una tarea o una sesión de usuario. Por ejemplo, si un agente necesita calcular una fórmula compleja generando y ejecutando una secuencia de comandos de Python, debe ejecutar esa secuencia de comandos en un entorno de pruebas, no en su propio tiempo de ejecución.
Funciones
Los entornos de pruebas ofrecen varias funciones, como entornos de pruebas predefinidos, contenedores personalizados y snapshots:
- Ejecución de código: Permite que el agente genere y ejecute código en un entorno seguro. Esto es útil para cálculos matemáticos complejos, análisis de datos y otras tareas que requieren computación.
- Uso de la computadora: Permite que el agente interactúe con un navegador web para realizar tareas como completar formularios, buscar en la Web o navegar por flujos de trabajo complejos de la IU.
- Contenedores personalizados: Puedes "traer tu propio contenedor" para personalizar el entorno de ejecución con bibliotecas, herramientas o configuraciones específicas.
- Instantáneas: Puedes guardar el estado de un entorno de pruebas y restablecerlo más tarde, lo que permite la administración del ciclo de vida, como restablecer un punto de control o un buen estado conocido.