Banyak tugas agen melibatkan eksekusi kode yang tidak tepercaya atau berinteraksi dengan lingkungan eksternal dengan cara yang dapat menimbulkan risiko keamanan. Gemini Enterprise Agent Platform menyediakan sandbox terisolasi untuk menangani workload ini dengan aman.
Sandbox menyediakan lingkungan komputasi yang aman dan terisolasi yang dibuat untuk melakukan tugas tertentu atas nama agen. Dengan menjalankan operasi ini di sandbox, Anda dapat melindungi infrastruktur dan data dari tindakan yang berpotensi berbahaya atau salah yang dilakukan oleh agen. Sandbox mengurangi risiko ini dengan:
- Isolasi: Setiap sandbox diisolasi dari sandbox lain dan sistem host. Tindakan yang dilakukan oleh satu agen di sandbox tidak memengaruhi agen atau pengguna lain yang menggunakan resource runtime yang sama.
- Keamanan: Operasi dalam sandbox dibatasi, sehingga mencegah akses tidak sah ke resource Anda. Semua lingkungan sandbox menggunakan sandboxing container yang aman, sehingga memberikan batas keamanan yang kuat. Kode berbahaya tidak dapat mengakses data atau kredensial sensitif dalam runtime.
- Keamanan: Jika agen menjalankan perintah berbahaya atau loop tak terbatas, dampaknya akan terkandung dalam sandbox. Misalnya, kode yang ditulis dengan buruk atau berbahaya dapat menggunakan semua CPU atau memori yang tersedia.
Sandbox dibandingkan dengan runtime
Runtime agen dan sandbox berbeda dalam tujuan dan penggunaannya:
- Runtime Agen: Ini adalah lingkungan tempat logika inti agen, pengambilan keputusan, dan orkestrasi berjalan. Lingkungan ini adalah lingkungan tepercaya yang menjalankan kode Anda dan mengelola siklus proses agen.
- Sandbox: Ini adalah lingkungan tambahan yang dibuat oleh agen atau platform untuk menjalankan tugas tertentu yang berpotensi tidak aman. Sandbox biasanya berumur pendek atau berbasis sesi, yang mempertahankan status hanya selama durasi tugas atau sesi pengguna. Misalnya, jika agen perlu menghitung rumus kompleks dengan membuat dan menjalankan skrip Python, agen tersebut harus menjalankan skrip tersebut di sandbox, bukan di runtime-nya sendiri.
Fitur
Sandbox menawarkan beberapa fitur seperti sandbox yang telah ditentukan sebelumnya, container kustom, dan snapshot:
- Eksekusi kode: Memungkinkan agen membuat dan menjalankan kode di lingkungan yang aman. Hal ini berguna untuk perhitungan matematika yang kompleks, analisis data, dan tugas lain yang memerlukan komputasi.
- Penggunaan komputer: Memungkinkan agen berinteraksi dengan browser web untuk melakukan tugas seperti mengisi formulir, menelusuri web, atau menavigasi alur kerja UI yang kompleks.
- Container kustom: Anda dapat "Membawa Container Anda Sendiri" untuk menyesuaikan lingkungan eksekusi dengan library, alat, atau konfigurasi tertentu.
- Snapshot: Anda dapat menyimpan status sandbox dan memulihkannya nanti, sehingga memungkinkan pengelolaan siklus proses, seperti memulihkan titik pemeriksaan atau status yang baik seperti sebelumnya.