Molte attività degli agenti comportano l'esecuzione di codice non attendibile o l'interazione con ambienti esterni in modi che potrebbero rappresentare rischi per la sicurezza. Gemini Enterprise Agent Platform fornisce sandbox isolate per gestire questi carichi di lavoro in modo sicuro.
Le sandbox forniscono ambienti di calcolo sicuri e isolati che vengono generati per eseguire attività specifiche per conto di un agente. Eseguendo queste operazioni in una sandbox, puoi proteggere la tua infrastruttura e i tuoi dati da azioni potenzialmente dannose o errate eseguite dall'agente. Le sandbox mitigano questi rischi:
- Isolamento: ogni sandbox è isolata dalle altre sandbox e dal sistema host. Le azioni intraprese da un agente in una sandbox non influiscono su altri agenti o utenti che condividono le stesse risorse di runtime.
- Sicurezza: le operazioni all'interno della sandbox sono limitate, impedendo l'accesso non autorizzato alle tue risorse. Tutti gli ambienti sandbox utilizzano il sandboxing sicuro dei container, fornendo un limite di sicurezza solido. Il codice dannoso non può accedere a dati sensibili o credenziali all'interno del runtime.
- Sicurezza: se un agente esegue un comando dannoso o un ciclo infinito, l'impatto è contenuto all'interno della sandbox. Ad esempio, un codice scritto male o dannoso potrebbe consumare tutta la CPU o la memoria disponibile.
Sandbox rispetto al runtime
L'ambiente di runtime dell'agente e una sandbox differiscono per scopo e utilizzo:
- Agent Runtime: è l'ambiente in cui vengono eseguite la logica principale, il processo decisionale e l'orchestrazione dell'agente. È un ambiente attendibile che esegue il codice e gestisce il ciclo di vita dell'agente.
- Sandbox: si tratta di un ambiente ausiliario generato dall'agente o dalla piattaforma per eseguire attività specifiche potenzialmente non sicure. Le sandbox sono in genere di breve durata o basate su sessioni, mantenendo lo stato solo per la durata di un'attività o di una sessione utente. Ad esempio, se un agente deve calcolare una formula complessa generando ed eseguendo uno script Python, deve eseguire lo script in una sandbox, non nel proprio runtime.
Funzionalità
Le sandbox offrono diverse funzionalità, come sandbox predefinite, container personalizzati e snapshot:
- Esecuzione di codice: Consente all'agente di generare ed eseguire codice in un ambiente sicuro. È utile per calcoli matematici complessi, analisi dei dati e altre attività che richiedono calcoli.
- Utilizzo del computer: consente all'agente di interagire con un browser web per eseguire attività come compilare moduli, cercare sul web o navigare in flussi di lavoro complessi dell'interfaccia utente.
- Container personalizzati: puoi "portare il tuo container" per personalizzare l'ambiente di esecuzione con librerie, strumenti o configurazioni specifici.
- Snapshot: puoi salvare lo stato di una sandbox e ripristinarlo in un secondo momento, consentendo la gestione del ciclo di vita, ad esempio il ripristino di un checkpoint o di uno stato sicuramente funzionante.