Muitas tarefas do agente envolvem a execução de código não confiável ou a interação com ambientes externos de maneiras que podem representar riscos de segurança. A Gemini Enterprise Agent Platform oferece sandboxes isoladas para lidar com essas cargas de trabalho de forma segura.
As sandboxes oferecem ambientes de computação seguros e isolados que são gerados para realizar tarefas específicas em nome de um agente. Ao executar essas operações em uma sandbox, você protege sua infraestrutura e seus dados contra ações potencialmente maliciosas ou errôneas realizadas pelo agente. Os sandboxes mitigam esses riscos ao:
- Isolamento: cada sandbox é isolado de outros sandboxes e do sistema host. As ações realizadas por um agente em um sandbox não afetam outros agentes ou usuários que compartilham os mesmos recursos de ambiente de execução.
- Segurança: as operações no sandbox são restritas, impedindo o acesso não autorizado aos seus recursos. Todos os ambientes de sandbox usam sandbox de contêiner seguro, fornecendo um limite de segurança forte. O código malicioso não pode acessar dados sensíveis ou credenciais no ambiente de execução.
- Segurança: se um agente executar um comando prejudicial ou um loop infinito, o impacto será contido na sandbox. Por exemplo, um código mal escrito ou malicioso pode consumir toda a CPU ou memória disponível.
Comparação entre sandbox e ambiente de execução
O ambiente de execução do agente e uma sandbox têm finalidades e usos diferentes:
- Tempo de execução do agente: é o ambiente em que a lógica principal, a tomada de decisões e a orquestração do agente são executadas. É um ambiente confiável que executa seu código e gerencia o ciclo de vida do agente.
- Sandbox: é um ambiente auxiliar gerado pelo agente ou pela plataforma para executar tarefas específicas e potencialmente inseguras. Normalmente, os sandboxes são de curta duração ou baseados em sessão, mantendo o estado apenas durante uma tarefa ou uma sessão de usuário. Por exemplo, se um agente precisar calcular uma fórmula complexa gerando e executando um script Python, ele deverá executar esse script em uma sandbox, não no próprio tempo de execução.
Recursos
As sandboxes oferecem vários recursos, como sandboxes predefinidas, contêineres personalizados e snapshots:
- Execução de código: permite que o agente gere e execute código em um ambiente seguro. Isso é útil para cálculos matemáticos complexos, análise de dados e outras tarefas que exigem computação.
- Uso do computador: permite que o agente interaja com um navegador da Web para realizar tarefas como preencher formulários, pesquisar na Web ou navegar por fluxos de trabalho complexos da UI.
- Contêineres personalizados: você pode "trazer seu próprio contêiner" para personalizar o ambiente de execução com bibliotecas, ferramentas ou configurações específicas.
- Snapshots: é possível salvar o estado de um sandbox e restaurá-lo mais tarde, permitindo o gerenciamento do ciclo de vida, como a restauração de um ponto de verificação ou um estado bom conhecido.