許多代理工作都涉及執行不受信任的程式碼,或與外部環境互動,這些行為可能帶來安全風險。Gemini Enterprise Agent Platform 提供獨立的沙箱,可安全地處理這些工作負載。
沙箱提供安全隔離的運算環境,可代表代理執行特定工作。在沙箱中執行這些作業,可避免代理程式執行可能有害或錯誤的動作,進而保護基礎架構和資料。沙箱可透過下列方式降低這些風險:
- 隔離:每個沙箱都會與其他沙箱和主機系統隔離。沙箱中某個代理程式執行的動作,不會影響共用相同執行階段資源的其他代理程式或使用者。
- 安全性:沙箱中的作業受到限制,可防止未經授權存取資源。所有沙箱環境都使用安全的容器沙箱,提供強大的安全邊界。惡意程式碼無法存取執行階段中的機密資料或憑證。
- 安全性:如果代理程式執行有害指令或無限迴圈,影響範圍會限制在沙箱內。舉例來說,如果程式碼編寫不當或含有惡意內容,可能會耗用所有可用的 CPU 或記憶體。
沙箱與執行階段比較
代理程式執行階段和沙箱的用途和使用方式不同:
- 代理執行階段:這是代理的核心邏輯、決策和自動化調度管理機制執行的環境。這個環境可執行程式碼,並管理代理程式的生命週期,值得信賴。
- 沙箱:這是由代理或平台衍生的輔助環境,用於執行特定且可能不安全的作業。沙箱通常是短期或以工作階段為基礎,只在工作或使用者工作階段期間維持狀態。舉例來說,如果代理程式需要產生及執行 Python 腳本來計算複雜公式,就應在沙箱中執行該腳本,而非在自己的執行階段中執行。
功能
沙箱提供多項功能,例如預先定義的沙箱、自訂容器和快照:
- 程式碼執行: 允許代理在安全環境中生成及執行程式碼。這項功能適用於複雜的數學運算、資料分析和其他需要運算的工作。
- 電腦使用:讓代理程式與網路瀏覽器互動,執行填寫表單、搜尋網路或瀏覽複雜 UI 工作流程等工作。
- 自訂容器:您可以「自備容器」,使用特定程式庫、工具或設定自訂執行環境。
- 快照:您可以儲存沙箱的狀態,並在日後還原,以啟用生命週期管理,例如還原檢查點或已知的良好狀態。